Описание
Umbraco is a free and open source .NET content management system. Authenticated users to the Umbraco backoffice are able to craft management API request that exploit a path traversal vulnerability to upload files into a incorrect location. The issue affects Umbraco 14+ and is patched in 14.3.4 and 15.3.1.
Уязвимые конфигурации
Конфигурация 1Версия от 14.0.0 (включая) до 14.3.4 (исключая)Версия от 15.0.0 (включая) до 15.3.1 (исключая)
Одно из
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:umbraco:umbraco_cms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00388
Низкий
8.8 High
CVSS3
Дефекты
CWE-23
Связанные уязвимости
CVSS3: 8.8
github
10 месяцев назад
Umbraco has a Management API Vulnerability to Path Traversal With Authenticated Users
CVSS3: 8.8
fstec
10 месяцев назад
Уязвимость системы управления контентом Umbraco CMS, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 59%
0.00388
Низкий
8.8 High
CVSS3
Дефекты
CWE-23