exploitDog

CVE-2025-7031

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Missing Authentication for Critical Function vulnerability in Drupal Config Pages Viewer allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Config Pages Viewer: from 0.0.0 before 1.0.4.

Ссылки

https://www.drupal.org/sa-contrib-2025-086
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:config_pages_viewer_project:config_pages_viewer:*:*:*:*:*:drupal:*:*

Версия до 1.0.4 (исключая)

EPSS

Процентиль: 11%

0.00038

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-6f35-m55g-ph3f

CVSS3: 5.3

github

7 месяцев назад

Missing Authentication for Critical Function vulnerability in Drupal Config Pages Viewer allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Config Pages Viewer: from 0.0.0 before 1.0.4.

EPSS

Процентиль: 11%

0.00038

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-306