Описание
The language file parsing process could be manipulated to expose environment variables. Environment variables might contain sensible information.
Уязвимые конфигурации
Конфигурация 1Версия от 1.6.0 (включая) до 3.10.14 (исключая)Версия от 4.0.0 (включая) до 4.4.1 (исключая)
Одно из
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*
cpe:2.3:a:joomla:joomla\!:5.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00024
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
The language file parsing process could be manipulated to expose environment variables. Environment variables might contain sensible information.
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость системы управления содержимым Joomla!, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 5%
0.00024
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo