Podatność CVE-2021-27908


Publikacja: 2021-03-23

Opis:
In all versions prior to Mautic 3.3.2, secret parameters such as database credentials could be exposed publicly by an authorized admin user through leveraging Symfony parameter syntax in any of the free text fields in Mautic??s configuration that are used in publicly facing parts of the application.

Typ:

CWE-732

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Acquia -> Mautic 

 Referencje:
https://github.com/mautic/mautic/security/advisories/GHSA-4hjq-422q-4vpx

Copyright 2024, cxsecurity.com

 

Back to Top