GHSA-gf72-h4cp-wcm4

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 6.8

CVSS3: 9.1

Описание

Drupal Open Social Missing Authorization vulnerability

Missing Authorization vulnerability in Drupal Open Social allows Forceful Browsing. This issue affects Open Social: from 0.0.0 before 12.3.11, from 12.4.0 before 12.4.10.

Ссылки

Пакеты

Наименование

goalgorilla/open_social

composer

Затронутые версииВерсия исправления

< 12.3.11

12.3.11

Наименование

goalgorilla/open_social

composer

Затронутые версииВерсия исправления

>= 12.4.0, < 12.4.10

12.4.10

EPSS

Процентиль: 27%

0.00094

Низкий

6.8 Medium

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2025-31685

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-31685

CVSS3: 9.1

nvd

10 месяцев назад

Missing Authorization vulnerability in Drupal Open Social allows Forceful Browsing.This issue affects Open Social: from 0.0.0 before 12.3.11, from 12.4.0 before 12.4.10.

EPSS

Процентиль: 27%

0.00094

Низкий

6.8 Medium

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2025-31685

Дефекты

CWE-862