CVE-2024-7786

Опубликовано: 04 сент. 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Высокий

Описание

The Sensei LMS WordPress plugin before 4.24.2 does not properly protect some its REST API routes, allowing unauthenticated attackers to leak email templates.

Ссылки

https://wpscan.com/vulnerability/f44e6f8f-3ef2-45c9-ae9c-9403305a548a/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:automattic:sensei_lms:*:*:*:*:*:wordpress:*:*

Версия до 4.24.2 (исключая)

EPSS

Процентиль: 99%

0.70476

Высокий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jwxp-gwr3-g9q3

CVSS3: 7.5

github

больше 1 года назад

The Sensei LMS WordPress plugin before 4.24.2 does not properly protect some its REST API routes, allowing unauthenticated attackers to leak email templates.

EPSS

Процентиль: 99%

0.70476

Высокий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo