exploitDog

GHSA-vh7q-j8p5-2h4h

Опубликовано: 27 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 3.5

Описание

silverstripe/framework sends passwords back to browsers under some circumstances

Under some circumstances a form may populate a PasswordField with submitted data, reflecting submitted data back to a user. The user will only see their own submissions for password data, which is not considered best practice. We are not aware of data leaks to other users, devices or sessions.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.5.5-rc1, < 3.7.0

3.7.0

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 4.0.3-rc1, < 4.0.4

4.0.4

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 4.1.0-rc1, < 4.1.1

4.1.1

3.5 Low

CVSS3

3.5 Low

CVSS3