exploitDog

GHSA-pj76-75cm-3552

Опубликовано: 28 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Concrete CMS (previously concrete5) is vulnerable to possible auth bypass in the jobs section

Concrete CMS (previously concrete5) before 9.2 is vulnerable to possible Auth bypass in the jobs section.

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer

Затронутые версииВерсия исправления

< 9.2.0

9.2.0

EPSS

Процентиль: 37%

0.00162

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2023-28473

CVSS3: 3.3

nvd

почти 3 года назад

Concrete CMS (previously concrete5) versions 8.5.12 and below, and 9.0 through 9.1.3 is vulnerable to possible Auth bypass in the jobs section.

EPSS

Процентиль: 37%

0.00162

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-287