Описание
Umbraco, a free and open source .NET content management system, has an improper access control issue starting in version 14.0.0 and prior to version 14.3.0. The issue allows low-privilege users to access the webhook API and retrieve information that should be restricted to users with access to the settings section. Version 14.3.0 contains a patch.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 14.0.0 (включая) до 14.3.0 (исключая)
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00274
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-284
Связанные уязвимости
github
больше 1 года назад
Umbraco CMS Improper Access Control Vulnerability Allows Low-Privilege Users to Access Webhook API
EPSS
Процентиль: 50%
0.00274
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-284