exploitDog

CVE-2022-25776

Опубликовано: 18 сент. 2024

Источник: nvd

CVSS3: 8.3

CVSS3: 6.5

EPSS Низкий

Описание

Prior to the patched version, logged in users of Mautic are able to access areas of the application that they should be prevented from accessing.

Users could potentially access sensitive data such as names and surnames, company names and stage names.

Ссылки

https://github.com/mautic/mautic/security/advisories/GHSA-qjx3-2g35-6hv8
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:acquia:mautic:*:*:*:*:*:*:*:*

Версия от 1.0.2 (включая) до 4.4.12 (исключая)

cpe:2.3:a:acquia:mautic:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.4 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

8.3 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-276

CWE-276

Связанные уязвимости

GHSA-qjx3-2g35-6hv8

CVSS3: 8.3

github

почти 2 года назад

Mautic Sensitive Data Exposure due to inadequate user permission settings

EPSS

Процентиль: 13%

0.00043

Низкий

8.3 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-276

CWE-276