exploitDog

GHSA-fj9v-g8fw-vxmf

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Improper Privilege Management in craftercms

A logged-in and authenticated user with a Reviewer Role may lock a content item.

Ссылки

Пакеты

Наименование

org.craftercms:craftercms

maven

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.18

3.1.18

EPSS

Процентиль: 46%

0.00232

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-269

Связанные уязвимости

CVE-2021-23265

CVSS3: 3.5

nvd

больше 3 лет назад

A logged-in and authenticated user with a Reviewer Role may lock a content item.

EPSS

Процентиль: 46%

0.00232

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-269