exploitDog

CVE-2024-43377

Опубликовано: 20 авг. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 4.3

EPSS Низкий

Описание

Umbraco CMS is an ASP.NET CMS. An authenticated user can access a few unintended endpoints. This issue is fixed in 14.1.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*

Версия от 14.0.0 (включая) до 14.1.2 (исключая)

EPSS

Процентиль: 61%

0.00415

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-hrww-x3fq-xcvh

CVSS3: 5.4

github

больше 1 года назад

Umbraco CMS Improper Access Control vulnerability

EPSS

Процентиль: 61%

0.00415

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-Other