Описание
Missing Authorization vulnerability in Drupal Open Social allows Forceful Browsing.This issue affects Open Social: from 11.8.0 before 12.3.10, from 12.4.0 before 12.4.9.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 11.8.0 (включая) до 12.3.10 (исключая)Версия от 12.4.0 (включая) до 12.4.9 (исключая)
Одно из
cpe:2.3:a:getopensocial:open_social:*:*:*:*:*:drupal:*:*
cpe:2.3:a:getopensocial:open_social:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 5.3
github
около 1 года назад
Missing Authorization vulnerability in Drupal Open Social allows Forceful Browsing.This issue affects Open Social: from 11.8.0 before 12.3.10, from 12.4.0 before 12.4.9.
CVSS3: 8.2
fstec
около 1 года назад
Уязвимость модуля Open Social CMS-системы Drupal, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку принудительного просмотра (Forceful Browsing)
EPSS
Процентиль: 41%
0.00192
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-862