Описание
Missing Authorization vulnerability in Drupal Open Social allows Forceful Browsing.This issue affects Open Social: from 0.0.0 before 12.3.11, from 12.4.0 before 12.4.10.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.3.11 (исключая)Версия от 12.4.0 (включая) до 12.4.10 (исключая)
Одно из
cpe:2.3:a:getopensocial:open_social:*:*:*:*:*:drupal:*:*
cpe:2.3:a:getopensocial:open_social:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 24%
0.0008
Низкий
8.1 High
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 8.1
github
10 месяцев назад
Drupal Open Social Missing Authorization vulnerability
EPSS
Процентиль: 24%
0.0008
Низкий
8.1 High
CVSS3
Дефекты
CWE-862