GHSA-hx6g-q9v2-xh7v

Опубликовано: 16 дек. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Information exposure in elgg

elgg is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor. Forms in the view namespace 'forms/admin' were not protected by an AdminGatekeeper in case of AJAX requests to 'ajax/form/admin/'.

Ссылки

Пакеты

Наименование

elgg/elgg

composer

Затронутые версииВерсия исправления

< 3.3.23

3.3.23

Наименование

elgg/elgg

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.5

4.0.5

EPSS

Процентиль: 70%

0.0064

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-3980

Дефекты

CWE-359

Связанные уязвимости

CVE-2021-3980

CVSS3: 7.5

nvd

около 4 лет назад

elgg is vulnerable to Exposure of Private Personal Information to an Unauthorized Actor

CVE-2021-3980

CVSS3: 7.5

debian

около 4 лет назад

elgg is vulnerable to Exposure of Private Personal Information to an U ...

EPSS

Процентиль: 70%

0.0064

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-3980

Дефекты

CWE-359