exploitDog

CVE-2021-28661

Опубликовано: 07 окт. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Default SilverStripe GraphQL Server (aka silverstripe/graphql) 3.x through 3.4.1 permission checker not inherited by query subclass.

Ссылки

https://github.com/silverstripe/silverstripe-graphql/releases
Release Notes
Third Party Advisory
https://www.silverstripe.org/download/security-releases/CVE-2021-28661
Exploit
Vendor Advisory
https://github.com/silverstripe/silverstripe-graphql/releases
Release Notes
Third Party Advisory
https://www.silverstripe.org/download/security-releases/CVE-2021-28661
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silverstripe:silverstripe:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.4.1 (включая)

EPSS

Процентиль: 38%

0.00169

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-r7rh-g777-g5gx

CVSS3: 4.3

github

больше 4 лет назад

SilverStripe GraphQL Server permission checker not inherited by query subclass.

EPSS

Процентиль: 38%

0.00169

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-863