CVE-2016-9449

Опубликовано: 25 нояб. 2016

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

The taxonomy module in Drupal 7.x before 7.52 and 8.x before 8.2.3 might allow remote authenticated users to obtain sensitive information about taxonomy terms by leveraging inconsistent naming of access query tags.

Ссылки

http://www.debian.org/security/2016/dsa-3718
http://www.securityfocus.com/bid/94367
Third Party Advisory
VDB Entry
https://www.drupal.org/SA-CORE-2016-005
Patch
Vendor Advisory
http://www.debian.org/security/2016/dsa-3718
http://www.securityfocus.com/bid/94367
Third Party Advisory
VDB Entry
https://www.drupal.org/SA-CORE-2016-005
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha10:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha11:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha12:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha13:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha14:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha15:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha5:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha6:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha7:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha8:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:alpha9:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta10:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta11:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta12:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta13:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta14:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta15:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta16:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta6:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta7:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:beta9:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:rc2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:rc3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.0:rc4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.0.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.5:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.6:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.7:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.8:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.9:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.1.10:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.2.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.2.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.2.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.2.0:beta3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.2.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:8.2.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:drupal:drupal:7.0:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha5:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha6:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:alpha7:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:beta3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:dev:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc1:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc2:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc3:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.0:rc4:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.1:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.2:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.3:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.4:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.10:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.11:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.12:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.13:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.14:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.15:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.16:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.17:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.18:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.19:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.20:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.21:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.22:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.23:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.24:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.25:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.26:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.27:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.28:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.29:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.30:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.31:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.32:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.33:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.34:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.35:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.36:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.37:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.38:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.40:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.41:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.42:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.43:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.44:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.50:*:*:*:*:*:*:*

cpe:2.3:a:drupal:drupal:7.51:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00385

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-9449

CVSS3: 4.3

ubuntu

больше 8 лет назад

CVE-2016-9449

CVSS3: 4.3

debian

больше 8 лет назад

The taxonomy module in Drupal 7.x before 7.52 and 8.x before 8.2.3 mig ...

GHSA-p745-347h-hjfw

CVSS3: 4.3

github

около 3 лет назад

Drupal sensitive information disclosure

EPSS

Процентиль: 59%

0.00385

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200