Security Lab

Множественные уязвимости в Kirby

Дата публикации:18.11.2021
Всего просмотров:753
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.4 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2021-41252
CVE-2021-41258
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kirby
Уязвимые версии: Kirby версии 3.5.7.1, 3.5.7, 3.5.6, 3.5.5, 3.5.4, 3.5.3.1, 3.5.3, 3.5.2, 3.5.1, 3.5.0
Описание:

Множественные уязвимости в Kirby

URL производителя: https://profiles.wordpress.org/iandstewart
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/getkirby/kirby/security/advisories/GHSA-x7j7-qp7j-hw3q
https://github.com/getkirby/kirby/releases/tag/3.5.8
https://github.com/getkirby/kirby/commit/25fc5c6b330442e6433c99befc688f3698c5d1fc
https://github.com/getkirby/kirby/pull/3510
https://github.com/getkirby/kirby/security/advisories/GHSA-cq58-r77c-5jjw