CVE-2022-25336

Опубликовано: 18 фев. 2022

Источник: nvd

CVSS3: 5.3

CVSS2: 4.3

EPSS Низкий

Описание

Ibexa DXP ezsystems/ezpublish-kernel 7.5.x before 7.5.26 and 1.3.x before 1.3.12 allows Insecure Direct Object Reference (IDOR) attacks against image files because the image path and filename can be correctly deduced.

Ссылки

https://developers.ibexa.co/security-advisories/ibexa-sa-2022-001-image-filenames-sanitization
Mitigation
Vendor Advisory
https://developers.ibexa.co/security-advisories/ibexa-sa-2022-001-image-filenames-sanitization
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*

Версия от 1.3.0 (включая) до 1.3.12 (исключая)

cpe:2.3:a:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*

Версия от 7.5.0 (включая) до 7.5.26 (исключая)

EPSS

Процентиль: 41%

0.00191

Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-639

Связанные уязвимости

GHSA-x8xx-x82q-42q3