Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qphh-5fv5-2mjj

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 5.3

Описание

Plone is vulnerable to information exposure via the object manager implementation

The object manager implementation (objectmanager.py) in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 does not properly restrict access to internal methods, which allows remote attackers to obtain sensitive information via a crafted request.

Ссылки

Пакеты

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 2.1, <= 4.1

4.1.1

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.2, < 4.2.6

4.2.6

Наименование

Plone

pip
Затронутые версииВерсия исправления

>= 4.3, < 4.3.2

4.3.2

EPSS

Процентиль: 54%
0.00319
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2013-4196

Дефекты

CWE-200

Связанные уязвимости

nvd логотип

CVE-2013-4196

nvd
почти 12 лет назад

The object manager implementation (objectmanager.py) in Plone 2.1 through 4.1, 4.2.x through 4.2.5, and 4.3.x through 4.3.1 does not properly restrict access to internal methods, which allows remote attackers to obtain sensitive information via a crafted request.

EPSS

Процентиль: 54%
0.00319
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2013-4196

Дефекты

CWE-200