GHSA-cjg3-q24h-9qwf

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Plone Privilege Escallation

plone.restapi in Plone 5.2.0 through 5.2.1 allows users with a certain privilege level to escalate their privileges up to the highest level.

Ссылки

Пакеты

Наименование

plone.restapi

pip

Затронутые версииВерсия исправления

< 6.2.1

6.2.1

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 5.2.0, < 5.2.2

5.2.2

EPSS

Процентиль: 70%

0.00628

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2020-7938

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-7938

CVSS3: 8.8

redhat

около 6 лет назад

plone.restapi in Plone 5.2.0 through 5.2.1 allows users with a certain privilege level to escalate their privileges up to the highest level.

CVE-2020-7938

CVSS3: 8.8

nvd

около 6 лет назад

plone.restapi in Plone 5.2.0 through 5.2.1 allows users with a certain privilege level to escalate their privileges up to the highest level.

EPSS

Процентиль: 70%

0.00628

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2020-7938

Дефекты

CWE-269