CVE-2018-9325

Опубликовано: 07 апр. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Etherpad 1.5.x and 1.6.x before 1.6.4 allows an attacker to export all the existing pads of an instance without knowledge of pad names.

Ссылки

http://blog.etherpad.org/2018/04/07/important-release-1-6-4/
Vendor Advisory
http://blog.etherpad.org/2018/04/07/important-release-1-6-4/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:etherpad:etherpad:*:*:*:*:*:*:*:*

Версия от 1.5.0 (включая) до 1.5.7 (включая)

cpe:2.3:a:etherpad:etherpad:*:*:*:*:*:*:*:*

Версия от 1.6.0 (включая) до 1.6.4 (исключая)

EPSS

Процентиль: 53%

0.00306

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-9325

CVSS3: 7.5

ubuntu

почти 8 лет назад

Etherpad 1.5.x and 1.6.x before 1.6.4 allows an attacker to export all the existing pads of an instance without knowledge of pad names.

CVE-2018-9325

CVSS3: 7.5

debian

почти 8 лет назад

Etherpad 1.5.x and 1.6.x before 1.6.4 allows an attacker to export all ...

GHSA-ffh9-gmph-h864

CVSS3: 7.5

github

больше 3 лет назад

Etherpad 1.5.x and 1.6.x before 1.6.4 allows an attacker to export all the existing pads of an instance without knowledge of pad names.

EPSS

Процентиль: 53%

0.00306

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200