CVE-2025-29457

Опубликовано: 17 апр. 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Import a Theme function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation.

Ссылки

https://docs.mybb.com/1.8/administration/security/protection/#limit-access-to-private-hosts-and-ip-addresses
Mitigation
Product
https://www.yuque.com/morysummer/vx41bz/vro4dvxzuiwlg6uv
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mybb:mybb:1.8.38:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00227

Низкий

7.6 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-27ww-388c-hfhf

CVSS3: 7.6

github

4 месяца назад

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Import a Theme function.

BDU:2025-08885

CVSS3: 7.6

fstec

6 месяцев назад

Уязвимость функции Import a Theme программного средства создания форумов MyBB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%

0.00227

Низкий

7.6 High

CVSS3

Дефекты

CWE-918