CVE-2017-6919

Опубликовано: 20 апр. 2017

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS2: 6

CVSS3: 7.5

Описание

Drupal 8 before 8.2.8 and 8.3 before 8.3.1 allows critical access bypass by authenticated users if the RESTful Web Services (rest) module is enabled and the site allows PATCH requests.

Релиз	Статус	Примечание
devel	not-affected
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	not-affected
precise	not-affected
trusty	not-affected
trusty/esm	not-affected
upstream	not-affected
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 55%

0.00328

Низкий

6 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-6919

CVSS3: 7.5

nvd

около 8 лет назад

Drupal 8 before 8.2.8 and 8.3 before 8.3.1 allows critical access bypass by authenticated users if the RESTful Web Services (rest) module is enabled and the site allows PATCH requests.

CVE-2017-6919

CVSS3: 7.5

debian

около 8 лет назад

Drupal 8 before 8.2.8 and 8.3 before 8.3.1 allows critical access bypa ...

GHSA-6hpj-9xj7-2jxx

CVSS3: 7.5

github

около 3 лет назад

Drupal access control bypass vulnerability

EPSS

Процентиль: 55%

0.00328

Низкий

6 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-6919

Описание

Пакет drupal7

Ссылки на источники

Связанные уязвимости