Описание
An issue was discovered in eZ Publish Ibexa Kernel before 7.5.28. Access control based on object state is mishandled.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.3.0 (включая) до 3.3.18 (исключая)Версия от 4.0.0 (включая) до 4.0.5 (исключая)Версия от 4.1.0 (включая) до 4.1.2 (исключая)Версия от 1.1.0 (включая) до 1.1.9 (исключая)Версия от 2.0.0 (включая) до 2.0.11 (исключая)Версия от 4.0.0 (включая) до 4.0.5 (исключая)Версия от 4.1.0 (включая) до 4.1.2 (исключая)Версия от 1.3.0 (включая) до 1.3.17 (исключая)Версия от 7.5.0 (включая) до 7.5.28 (исключая)Версия от 4.0.0 (включая) до 4.0.7 (исключая)Версия от 4.1.0 (включая) до 4.1.4 (исключая)
Одно из
cpe:2.3:a:ibexa:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:digital_experience_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:ezplatform-http-cache-fastly:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:ezplatform-http-cache-fastly:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:fastly:*:*:*:*:*:*:*:*
cpe:2.3:a:ibexa:fastly:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:ibexa:kernel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00262
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-862
CWE-862
Связанные уязвимости
CVSS3: 9.8
github
почти 3 года назад
Access control issue in ezsystems/ezpublish-kernel
EPSS
Процентиль: 49%
0.00262
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-862
CWE-862