exploitDog

CVE-2025-8361

Опубликовано: 15 авг. 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Missing Authorization vulnerability in Drupal Config Pages allows Forceful Browsing.This issue affects Config Pages: from 0.0.0 before 2.18.0.

Ссылки

https://www.drupal.org/sa-contrib-2025-093
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:config_pages_project:config_pages:*:*:*:*:*:drupal:*:*

Версия до 2.18.0 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

7.6 High

CVSS3

Дефекты

CWE-962

CWE-862

Связанные уязвимости

GHSA-w63x-4vj8-p867

CVSS3: 7.6

github

6 месяцев назад

Missing Authorization vulnerability in Drupal Config Pages allows Forceful Browsing.This issue affects Config Pages: from 0.0.0 before 2.18.0.

EPSS

Процентиль: 12%

0.0004

Низкий

7.6 High

CVSS3

Дефекты

CWE-962

CWE-862