Описание
Incorrect Authorization vulnerability in Drupal Advanced PWA inc Push Notifications allows Forceful Browsing.This issue affects Advanced PWA inc Push Notifications: from 0.0.0 before 1.5.0.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.x-1.5 (исключая)
cpe:2.3:a:advanced_pwa_inc_push_notifications_project:advanced_pwa_inc_push_notifications:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 41%
0.00195
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 9.1
github
около 1 года назад
Incorrect Authorization vulnerability in Drupal Advanced PWA inc Push Notifications allows Forceful Browsing.This issue affects Advanced PWA inc Push Notifications: from 0.0.0 before 1.5.0.
CVSS3: 9.1
fstec
почти 2 года назад
Уязвимость модуля Advanced PWA inc Push Notifications CMS-системы Drupal, связанная с некорректной авторизацией, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
EPSS
Процентиль: 41%
0.00195
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-863
CWE-863