exploitDog

GHSA-r7rh-g777-g5gx

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

SilverStripe GraphQL Server permission checker not inherited by query subclass.

Default SilverStripe GraphQL Server (aka silverstripe/graphql) 3.x through 3.4.1 permission checker not inherited by query subclass.

Ссылки

Пакеты

Наименование

silverstripe/graphql

composer

Затронутые версииВерсия исправления

>= 3.0.0, < 3.5.2

3.5.2

EPSS

Процентиль: 38%

0.00169

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2021-28661

CVSS3: 4.3

nvd

больше 4 лет назад

Default SilverStripe GraphQL Server (aka silverstripe/graphql) 3.x through 3.4.1 permission checker not inherited by query subclass.

EPSS

Процентиль: 38%

0.00169

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-863