CVE-2021-23264

Опубликовано: 02 дек. 2021

Источник: nvd

CVSS3: 8.1

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

Installations, where crafter-search is not protected, allow unauthenticated remote attackers to create, view, and delete search indexes.

Ссылки

https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120107
Vendor Advisory
https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120107
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:craftercms:crafter_cms:*:*:*:*:*:*:*:*

Версия от 3.1.0 (включая) до 3.1.15 (исключая)

EPSS

Процентиль: 78%

0.01086

Низкий

8.1 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-402

CWE-668

Связанные уязвимости

GHSA-2wr2-8qjq-gh55

CVSS3: 9.1

github

около 4 лет назад

Exposure of Resource to Wrong Sphere in org.craftercms:crafter-search

BDU:2022-00015

CVSS3: 8.1

fstec

около 4 лет назад

Уязвимость системы управления контентом Crafter CMS, связанная с ошибками в настройках безопасности, позволяющая нарушителю создавать, просматривать и удалять индексы поиска

EPSS

Процентиль: 78%

0.01086

Низкий

8.1 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-402

CWE-668