GHSA-p76j-h4m8-hx5c

Опубликовано: 27 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Pimcore Demo Allows GraphQL Introspection

Introspection is enabled on demo.pimcore.fun. The demo site has graphql as a feature for users, but allows users to run instropection queries, which presents a potential schema information disclosure vulnerability.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-5192
https://github.com/pimcore/demo/pull/437
https://github.com/pimcore/demo/commit/a2a7ff3b565882aefb759804aac4a51afb458f1f
https://huntr.dev/bounties/65c954f2-79c3-4672-8846-a3035e7a1db7

Пакеты

Наименование

pimcore/demo

composer

Затронутые версииВерсия исправления

< 10.3.0

10.3.0

EPSS

Процентиль: 1%

0.00012

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-5192

Дефекты

CWE-1049

CWE-200

Связанные уязвимости

CVE-2023-5192

CVSS3: 6.5

nvd

больше 2 лет назад

Excessive Data Query Operations in a Large Data Table in GitHub repository pimcore/demo prior to 10.3.0.

EPSS

Процентиль: 1%

0.00012

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-5192

Дефекты

CWE-1049

CWE-200