CVE-2024-29035

Опубликовано: 17 апр. 2024

Источник: nvd

CVSS3: 4.1

CVSS3: 5.3

EPSS Низкий

Описание

Umbraco is an ASP.NET CMS. Failing webhooks logs are available when solution is not in debug mode. Those logs can contain information that is critical. This vulnerability is fixed in 13.1.1.

Ссылки

https://github.com/umbraco/Umbraco-CMS/commit/6b8067815c02ae43161966a8075a3585e1bc4de0
Patch
https://github.com/umbraco/Umbraco-CMS/security/advisories/GHSA-74p6-39f2-23v3
Vendor Advisory
https://github.com/umbraco/Umbraco-CMS/commit/6b8067815c02ae43161966a8075a3585e1bc4de0
Patch
https://github.com/umbraco/Umbraco-CMS/security/advisories/GHSA-74p6-39f2-23v3
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1 (исключая)

EPSS

Процентиль: 43%

0.00209

Низкий

4.1 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-918

NVD-CWE-noinfo

Связанные уязвимости

GHSA-74p6-39f2-23v3

CVSS3: 4.1

github

почти 2 года назад

Blind SSRF Leads to Port Scan by using Webhooks

EPSS

Процентиль: 43%

0.00209

Низкий

4.1 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-918

NVD-CWE-noinfo