Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS base score: 7.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2023.06.01.
Leírás
Információ szivárgás / közzététel: Az információ leleplezése: szándékos, vagy nem szándékos nyílvánosságra hozatala az információnak egy olyan szeméy részére aki nincs felhatalmazva annak megismerésére.
Leírás forrása: CWE-200
Hivatkozások
https://community.openproject.org/wp/48324
https://github.com/opf/openproject/pull/12708
https://github.com/opf/openproject/releases/tag/v12.5.6
https://github.com/opf/openproject/security/advisories/GHSA-xjfc-fqm3-95q8
https://patch-diff.githubusercontent.com/raw/opf/openproject/pull/12708.patch
