exploitDog

GHSA-jhcf-j4hg-v64r

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Pimcore Access Control Issues

Pimcore before 6.2.2 lacks an Access Denied outcome for a certain scenario of an incorrect recipient ID of a notification.

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 6.2.2

6.2.2

EPSS

Процентиль: 1%

0.00009

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-838

Связанные уязвимости

CVE-2019-18981

CVSS3: 9.8

nvd

около 6 лет назад

Pimcore before 6.2.2 lacks an Access Denied outcome for a certain scenario of an incorrect recipient ID of a notification.

EPSS

Процентиль: 1%

0.00009

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-838