GHSA-jc55-crg7-pr35

Опубликовано: 25 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

EC-CUBE Improper access control in Management screen

Improper access control in Management screen of EC-CUBE 2 series 2.11.2 to 2.17.1 allows a remote authenticated attacker to bypass access restriction and to alter System settings via unspecified vectors.

Ссылки

Пакеты

Наименование

ec-cube/ec-cube

composer

Затронутые версииВерсия исправления

>= 2.11.2, <= 2.17.1

2.17.2

EPSS

Процентиль: 42%

0.00203

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-20841

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-20841

CVSS3: 6.5

nvd

около 4 лет назад

EPSS

Процентиль: 42%

0.00203

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-20841

Дефекты

CWE-863