CVE-2023-33960

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS base score: 7.5

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Nem szükséges jogosultság
  • Nem szükséges felhasználói interakció

Publikálás dátuma: 2023.06.01.

Leírás

Információ szivárgás / közzététel: Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.

Leírás forrása: CWE-200

Hivatkozások

https://community.openproject.org/wp/48324
https://github.com/opf/openproject/pull/12708
https://github.com/opf/openproject/releases/tag/v12.5.6
https://github.com/opf/openproject/security/advisories/GHSA-xjfc-fqm3-95q8
https://patch-diff.githubusercontent.com/raw/opf/openproject/pull/12708.patch