exploitDog

CVE-2023-3819

Опубликовано: 21 июл. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 6.5

EPSS Низкий

Описание

Exposure of Sensitive Information to an Unauthorized Actor in GitHub repository pimcore/pimcore prior to 10.6.4.

Ссылки

https://github.com/pimcore/pimcore/commit/0237527b3244d251fa5ecd4912dfe4f8b2125c54
Patch
https://huntr.dev/bounties/be5e4d4c-1b0b-4c01-a1fc-00533135817c
Exploit
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/commit/0237527b3244d251fa5ecd4912dfe4f8b2125c54
Patch
https://huntr.dev/bounties/be5e4d4c-1b0b-4c01-a1fc-00533135817c
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*

Версия до 10.6.4 (исключая)

EPSS

Процентиль: 0%

0.00002

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

GHSA-r87r-982q-2c3q

CVSS3: 7.6

github

больше 2 лет назад

Pimcore vulnerable to Exposure of Sensitive Information to an Unauthorized Actor

EPSS

Процентиль: 0%

0.00002

Низкий

7.6 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-200