Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2024-1380

Оценки

EPSS

0.861высокий86.1%
0%20%40%60%80%100%

Процентиль: 86.1%

CVSS

5.3средний3.x
0246810

Оценка CVSS: 5.3/10

Все оценки CVSS

CVSS 3.x
5.3

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Описание

Плагин Relevanssi – A Better Search для WordPress уязвим для несанкционированного доступа к данным из-за отсутствия проверки возможностей в функции relevanssi_export_log_check() во всех версиях до 4.22.0 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам экспортировать данные журнала запросов. Поставщик указал, что может рассмотреть возможность добавления проверки возможностей для надлежащего контроля авторизации, однако эта уязвимость теоретически исправлена как есть.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

anchore_overridesnvd

CWE

CWE-862

Эксплойты

ID эксплойта: CVE-2024-1380

Источник: github-poc

URL: https://github.com/RandomRobbieBF/CVE-2024-1380

Уязвимое ПО (2)

Тип: Конфигурация

Операционная система:

Характеристика: 
{  "children": [    {      "cpe_match": [        {          "cpe23uri": "cpe:2.3:a:relevanssi:relevanssi:*:*:*:*:*:wordpress:*:*",          "versionEndExcluding": "4.22.1"        }      ],   ...

Источник: anchore_overrides

Тип: Конфигурация

Поставщик: *

Продукт: relevanssi

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:relevanssi:relevanssi:*:*:*:*:*:wordpress:*:*",      "versionEndExcluding": "4.22.1",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка