Описание
XWiki Confluence Migrator Pro helps admins to import confluence packages into their XWiki instance. The homepage of the application is public which enables a guest to download the package which might contain sensitive information. This vulnerability is fixed in 1.11.7.
Уязвимые конфигурации
Конфигурация 1Версия до 1.11.7 (исключая)
cpe:2.3:a:xwiki:confluence_migrator:*:*:*:*:pro:xwiki:*:*
EPSS
Процентиль: 44%
0.00218
Низкий
7.5 High
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
11 месяцев назад
com.xwiki.confluencepro:application-confluence-migrator-pro-ui's application homepage is public
CVSS3: 7.5
fstec
11 месяцев назад
Уязвимость инструмента для миграции данных XWiki Confluence Migrator Pro, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 44%
0.00218
Низкий
7.5 High
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo