Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p27g-6xm5-rqrf

Опубликовано: 09 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 5.3

Описание

Insertion of Sensitive Information Into Sent Data vulnerability in Drupal Advanced Varnish allows Forceful Browsing.This issue affects Advanced Varnish: from 0.0.0 before 4.0.11.

Insertion of Sensitive Information Into Sent Data vulnerability in Drupal Advanced Varnish allows Forceful Browsing.This issue affects Advanced Varnish: from 0.0.0 before 4.0.11.

Ссылки

EPSS

Процентиль: 33%
0.00131
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-13269

Дефекты

CWE-201

Связанные уязвимости

nvd логотип

CVE-2024-13269

CVSS3: 5.3
nvd
около 1 года назад

Insertion of Sensitive Information Into Sent Data vulnerability in Drupal Advanced Varnish allows Forceful Browsing.This issue affects Advanced Varnish: from 0.0.0 before 4.0.11.

fstec логотип

BDU:2025-01126

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость модуля Advanced Varnish CMS-системы Drupal, связанная с недостаточной защитой служебных данных, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)

EPSS

Процентиль: 33%
0.00131
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2024-13269

Дефекты

CWE-201