GHSA-v4vj-49m5-wjhw

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

Plone vulnerable to unauthorized disclosure of site content

Plone versions 3.3 before 4.3.10 and 5.x before 5.0.5 allow remote attackers to obtain information about the ID of sensitive content via unspecified vectors.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 5.0, < 5.0.5

5.0.5

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 3.3, < 4.3.10

4.3.10

EPSS

Процентиль: 46%

0.0023

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2016-4042

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-4042

CVSS3: 5.3

nvd

почти 9 лет назад

Plone 3.3 through 5.1a1 allows remote attackers to obtain information about the ID of sensitive content via unspecified vectors.

EPSS

Процентиль: 46%

0.0023

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2016-4042

Дефекты

CWE-200