Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wr23-m9m2-jjf4

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Bolt Improper Access Control

Bolt before 3.3.6 does not properly restrict access to _profiler routes, related to EventListener/ProfilerListener.php and Provider/EventListenerServiceProvider.php.

Ссылки

Пакеты

Наименование

bolt/bolt

composer
Затронутые версииВерсия исправления

< 3.3.6

3.3.6

EPSS

Процентиль: 59%
0.0038
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2017-16754

Дефекты

CWE-732

Связанные уязвимости

nvd логотип

CVE-2017-16754

CVSS3: 5.3
nvd
около 8 лет назад

Bolt before 3.3.6 does not properly restrict access to _profiler routes, related to EventListener/ProfilerListener.php and Provider/EventListenerServiceProvider.php.

msrc логотип

CVE-2017-16754

CVSS3: 5.3
msrc
4 месяца назад

Bolt before 3.3.6 does not properly restrict access to _profiler routes

EPSS

Процентиль: 59%
0.0038
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2017-16754

Дефекты

CWE-732