Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q3hq-hm5h-qrx3

Опубликовано: 15 нояб. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Concrete CMS vulnerable to Cleartext Transmission of Sensitive Information

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 inadvertently disclose server-side sensitive information (secrets in environment variables and server information) when Debug Mode is left on in production.

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer
Затронутые версииВерсия исправления

< 8.5.10

8.5.10

Наименование

concrete5/concrete5

composer
Затронутые версииВерсия исправления

>= 9.0.0, < 9.1.3

9.1.3

EPSS

Процентиль: 43%
0.00211
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-43691

Дефекты

CWE-319

Связанные уязвимости

nvd логотип

CVE-2022-43691

CVSS3: 5.3
nvd
около 3 лет назад

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 inadvertently disclose server-side sensitive information (secrets in environment variables and server information) when Debug Mode is left on in production.

EPSS

Процентиль: 43%
0.00211
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-43691

Дефекты

CWE-319