CVE-2020-13670

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Information Disclosure vulnerability in file module of Drupal Core allows an attacker to gain access to the file metadata of a permanent private file that they do not have access to by guessing the ID of the file. This issue affects: Drupal Core 8.8.x versions prior to 8.8.10; 8.9.x versions prior to 8.9.6; 9.0.x versions prior to 9.0.6.

Ссылки

https://www.drupal.org/sa-core-2020-011
Patch
Vendor Advisory
https://www.drupal.org/sa-core-2020-011
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 8.8.0 (включая) до 8.8.10 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 8.9.0 (включая) до 8.9.6 (исключая)

cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.6 (исключая)

EPSS

Процентиль: 55%

0.00322

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-668

Связанные уязвимости

CVE-2020-13670

CVSS3: 7.5

ubuntu

больше 3 лет назад

GHSA-mmjr-5q74-p3m4

CVSS3: 7.5

github

больше 3 лет назад

Exposure of Resource to Wrong Sphere in Drupal Core

EPSS

Процентиль: 55%

0.00322

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-668