Описание
The HTTP PUT and DELETE methods are enabled in the Plone official Docker version 5.2.13 (5221), allowing unauthenticated attackers to execute dangerous actions such as uploading files to the server or deleting them.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:plone:plone:5.2.13:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00216
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
The HTTP PUT and DELETE methods are enabled in the Plone official Docker version 5.2.13 (5221), allowing unauthenticated attackers to execute dangerous actions such as uploading files to the server or deleting them.
CVSS3: 5.5
fstec
около 2 лет назад
Уязвимость официального образа для использования при разработке контейнерных приложений Plone Docker, позволяющая нарушителю получить доступ на изменение или удаление файлов
EPSS
Процентиль: 44%
0.00216
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo