exploitDog

CVE-2021-3799

Опубликовано: 27 сент. 2021

Источник: nvd

CVSS3: 5.4

CVSS3: 5.4

CVSS2: 5.8

EPSS Низкий

Описание

grav-plugin-admin is vulnerable to Improper Restriction of Rendered UI Layers or Frames

Ссылки

https://github.com/getgrav/grav-plugin-admin/commit/853abfbbd3c14a0a601c941dcfaa3858b6283b69
Patch
Third Party Advisory
https://huntr.dev/bounties/d73f24a8-302b-4f9f-abb8-54688abd9813
Exploit
Third Party Advisory
https://github.com/getgrav/grav-plugin-admin/commit/853abfbbd3c14a0a601c941dcfaa3858b6283b69
Patch
Third Party Advisory
https://huntr.dev/bounties/d73f24a8-302b-4f9f-abb8-54688abd9813
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgrav:grav-plugin-admin:*:*:*:*:*:*:*:*

Версия до 1.10.20 (исключая)

EPSS

Процентиль: 37%

0.00161

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-1021

CWE-1021

Связанные уязвимости

GHSA-vxv9-wpm2-64cm

github

больше 3 лет назад

grav-plugin-admin is vulnerable to Improper Restriction of Rendered UI Layers or Frames

EPSS

Процентиль: 37%

0.00161

Низкий

5.4 Medium

CVSS3

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-1021

CWE-1021