GHSA-jhxw-4hw4-mhh7

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

MoinMoin improper access control on the included page for the rst parser

The rst parser (parser/text_rst.py) in MoinMoin 1.6.1 does not check the ACL of an included page, which allows attackers to read unauthorized include files via unknown vectors.

Ссылки

Пакеты

Наименование

moin

pip

Затронутые версииВерсия исправления

< 1.6.2

1.6.2

EPSS

Процентиль: 46%

0.00228

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2008-6548

Дефекты

CWE-862

Связанные уязвимости

CVE-2008-6548

ubuntu

больше 16 лет назад

The rst parser (parser/text_rst.py) in MoinMoin 1.6.1 does not check the ACL of an included page, which allows attackers to read unauthorized include files via unknown vectors.

CVE-2008-6548

nvd

больше 16 лет назад

The rst parser (parser/text_rst.py) in MoinMoin 1.6.1 does not check the ACL of an included page, which allows attackers to read unauthorized include files via unknown vectors.

CVE-2008-6548

debian

больше 16 лет назад

The rst parser (parser/text_rst.py) in MoinMoin 1.6.1 does not check t ...

EPSS

Процентиль: 46%

0.00228

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2008-6548

Дефекты

CWE-862