Описание
Plone through 5.2.4 allows remote authenticated managers to conduct SSRF attacks via an event ical URL, to read one line of a file.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.2.4 (включая)
cpe:2.3:a:plone:plone:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00123
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
EPSS
Процентиль: 32%
0.00123
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-918