exploitDog

CVE-2025-7717

Опубликовано: 21 июл. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Missing Authorization vulnerability in Drupal File Download allows Forceful Browsing.This issue affects File Download: from 0.0.0 before 1.9.0, from 2.0.0 before 2.0.1.

Ссылки

https://www.drupal.org/sa-contrib-2025-089
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:file_download_project:file_download:*:*:*:*:*:drupal:*:*

Версия от 8.x-1.0 (включая) до 8.x-1.9 (исключая)

cpe:2.3:a:file_download_project:file_download:2.0.0:*:*:*:*:drupal:*:*

EPSS

Процентиль: 14%

0.00048

Низкий

7.5 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-444f-w9rc-6jxq

CVSS3: 7.5

github

около 2 месяцев назад

Missing Authorization vulnerability in Drupal File Download allows Forceful Browsing.This issue affects File Download: from 0.0.0 before 1.9.0, from 2.0.0 before 2.0.1.

EPSS

Процентиль: 14%

0.00048

Низкий

7.5 High

CVSS3

Дефекты

CWE-862