Описание
Mautic allows you to update the application via an upgrade script.
The upgrade logic isn't shielded off correctly, which may lead to vulnerable situation.
This vulnerability is mitigated by the fact that Mautic needs to be installed in a certain way to be vulnerable.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.1 (включая) до 4.4.13 (исключая)Версия от 5.0.0 (включая) до 5.1.1 (исключая)
Одно из
cpe:2.3:a:acquia:mautic:*:*:*:*:*:*:*:*
cpe:2.3:a:acquia:mautic:*:*:*:*:*:*:*:*
cpe:2.3:a:acquia:mautic:1.0.0:-:*:*:*:*:*:*
cpe:2.3:a:acquia:mautic:1.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:acquia:mautic:1.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:acquia:mautic:1.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:acquia:mautic:1.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:acquia:mautic:1.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:acquia:mautic:1.0.0:rc4:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00296
Низкий
7.8 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 7.8
github
больше 1 года назад
Mautic has insufficient authentication in upgrade flow
EPSS
Процентиль: 53%
0.00296
Низкий
7.8 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306