Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m53w-jm38-mh7q

Опубликовано: 09 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 6.5

Описание

Missing Authorization vulnerability in Drupal Entity Delete Log allows Forceful Browsing.This issue affects Entity Delete Log: from 0.0.0 before 1.1.1.

Missing Authorization vulnerability in Drupal Entity Delete Log allows Forceful Browsing.This issue affects Entity Delete Log: from 0.0.0 before 1.1.1.

Ссылки

EPSS

Процентиль: 27%
0.00098
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-13243

Дефекты

CWE-862

Связанные уязвимости

nvd логотип

CVE-2024-13243

CVSS3: 6.5
nvd
около 1 года назад

Missing Authorization vulnerability in Drupal Entity Delete Log allows Forceful Browsing.This issue affects Entity Delete Log: from 0.0.0 before 1.1.1.

fstec логотип

BDU:2025-00865

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость модуля Entity Delete Log CMS-системы Drupal, связанная с неправильной авторизацией, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)

EPSS

Процентиль: 27%
0.00098
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-13243

Дефекты

CWE-862