exploitDog

CVE-2023-39376

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 6.5

EPSS Низкий

Описание

SiberianCMS - CWE-284 Improper Access Control Authorized user may disable a security feature over the network

Ссылки

https://www.gov.il/en/Departments/faq/cve_advisories
Third Party Advisory
https://www.gov.il/en/Departments/faq/cve_advisories
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siberiancms:siberiancms:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.20.44 (исключая)

cpe:2.3:a:siberiancms:siberiancms:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.4 (исключая)

EPSS

Процентиль: 24%

0.00079

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-23wv-pq77-4gp7

CVSS3: 6.5

github

около 2 лет назад

SiberianCMS - CWE-284 Improper Access Control Authorized user may disable a security feature over the network

EPSS

Процентиль: 24%

0.00079

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-284