GHSA-q99w-j4mj-7hj8

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Contao Information Disclosure via Access Control Flaws

Contao 3.x before 3.5.37, 4.4.x before 4.4.31 and 4.6.x before 4.6.11 has Incorrect Access Control.

Ссылки

Пакеты

Наименование

contao/contao

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.5.37

3.5.37

Наименование

contao/contao

composer

Затронутые версииВерсия исправления

>= 4.6.0, < 4.6.11

4.6.11

Наименование

contao/contao

composer

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.31

4.4.31

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-20028

Дефекты

CWE-284

Связанные уязвимости

CVE-2018-20028

CVSS3: 6.5

nvd

почти 7 лет назад

Contao 3.x before 3.5.37, 4.4.x before 4.4.31 and 4.6.x before 4.6.11 has Incorrect Access Control.

EPSS

Процентиль: 50%

0.0027

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2018-20028

Дефекты

CWE-284