Описание
Missing Authorization vulnerability in Drupal Open Social allows Forceful Browsing.This issue affects Open Social: from 0.0.0 before 12.3.11, from 12.4.0 before 12.4.10.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.3.11 (исключая)Версия от 12.4.0 (включая) до 12.4.10 (исключая)
Одно из
cpe:2.3:a:getopensocial:open_social:*:*:*:*:*:drupal:*:*
cpe:2.3:a:getopensocial:open_social:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 58%
0.00372
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 9.1
github
10 месяцев назад
Drupal Open Social Missing Authorization vulnerability
EPSS
Процентиль: 58%
0.00372
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-862