Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cwgq-83w5-8jfq

Опубликовано: 28 мая 2024
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

silverstripe/framework has possible denial of service attack vector when flushing

A possible denial of service attack vector has been identified in the dev/build system controller.

dev/build now has its own URL token, similar to flushtoken, to ensure users are authenticated when running dev/build outside of dev environments.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer
Затронутые версииВерсия исправления

>= 4.0.0-rc1, < 4.0.5

4.0.5

Наименование

silverstripe/framework

composer
Затронутые версииВерсия исправления

>= 4.1.0-rc1, < 4.1.3

4.1.3

Наименование

silverstripe/framework

composer
Затронутые версииВерсия исправления

>= 4.2.0-rc1, < 4.2.2

4.2.2

7.5 High

CVSS3

Дефекты

CWE-20

7.5 High

CVSS3

Дефекты

CWE-20