GHSA-m9w8-wxvp-c9gv

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 7.2

CVSS3: 8.1

Описание

Drupal Open Social Missing Authorization vulnerability

Missing Authorization vulnerability in Drupal Open Social allows Forceful Browsing. This issue affects Open Social: from 0.0.0 before 12.3.11, from 12.4.0 before 12.4.10.

Ссылки

Пакеты

Наименование

goalgorilla/open_social

composer

Затронутые версииВерсия исправления

< 12.3.11

12.3.11

Наименование

goalgorilla/open_social

composer

Затронутые версииВерсия исправления

>= 12.4.0, < 12.4.10

12.4.10

EPSS

Процентиль: 54%

0.00315

Низкий

7.2 High

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2025-31686

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-31686

CVSS3: 8.1

nvd

10 месяцев назад

Missing Authorization vulnerability in Drupal Open Social allows Forceful Browsing.This issue affects Open Social: from 0.0.0 before 12.3.11, from 12.4.0 before 12.4.10.

EPSS

Процентиль: 54%

0.00315

Низкий

7.2 High

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2025-31686

Дефекты

CWE-862