exploitDog

GHSA-w3j8-9p3j-3wjx

Опубликовано: 17 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Pagekit CMS has an Insecure Direct Object Reference (IDOR) in its User Role component

An Insecure Direct Object Reference (IDOR) in Pagekit CMS v1.0.18 allows attackers to escalate privileges.

The project was archived as of December 1, 2023.

Ссылки

Пакеты

Наименование

pagekit/pagekit

composer

Затронутые версииВерсия исправления

<= 1.0.18

Отсутствует

EPSS

Процентиль: 24%

0.00081

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-639

Связанные уязвимости

CVE-2025-67165

CVSS3: 9.8

nvd

около 2 месяцев назад

An Insecure Direct Object Reference (IDOR) in Pagekit CMS v1.0.18 allows attackers to escalate privileges.

EPSS

Процентиль: 24%

0.00081

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-639