GHSA-qqgj-22gr-73vx

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 7.3

Описание

Plone vulnerable to privilege escalation in WebDAV

Plone 4.0 through 5.1a1 does not have security declarations for Dexterity content-related WebDAV requests, which allows remote attackers to gain webdav access via unspecified vectors.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 3.3, < 4.3.10

4.3.10

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 5.0, < 5.0.5

5.0.5

Наименование

Plone

pip

Затронутые версииВерсия исправления

= 5.1a1

5.1a2

EPSS

Процентиль: 62%

0.00429

Низкий

6.9 Medium

CVSS4

7.3 High

CVSS3

CVE ID

CVE-2016-4041

Связанные уязвимости

CVE-2016-4041

CVSS3: 7.3

nvd

почти 9 лет назад

Plone 4.0 through 5.1a1 does not have security declarations for Dexterity content-related WebDAV requests, which allows remote attackers to gain webdav access via unspecified vectors.

EPSS

Процентиль: 62%

0.00429

Низкий

6.9 Medium

CVSS4

7.3 High

CVSS3

CVE ID

CVE-2016-4041