Page 2 of 13 results (0.020 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

A logged-in and authenticated user with a Reviewer Role may lock a content item. Un usuario conectado y autenticado con un rol de revisor puede bloquear un elemento de contenido • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2022051601 • CWE-269: Improper Privilege Management •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

Installations, where crafter-search is not protected, allow unauthenticated remote attackers to create, view, and delete search indexes. Las instalaciones en las que crafter-search no está protegido permiten a atacantes remotos no autenticados crear, visualizar y eliminar índices de búsqueda • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120107 • CWE-402: Transmission of Private Resources into a New Sphere ('Resource Leak') CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Unauthenticated remote attackers can read textual content via FreeMarker including files /scripts/*, /templates/* and some of the files in /.git/* (non-binary). Los atacantes remotos no autenticados pueden leer contenido textual por medio de FreeMarker incluyendo los archivos /scripts/*, /templates/* y algunos de los archivos en /.git/* (no binarios) • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120106 • CWE-402: Transmission of Private Resources into a New Sphere ('Resource Leak') CWE-668: Exposure of Resource to Wrong Sphere •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

Authenticated administrators may modify the main YAML configuration file and load a Java class resulting in RCE. Los administradores autenticados pueden modificar el archivo principal de configuración YAML y cargar una clase Java que resulte en RCE • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120105 • CWE-913: Improper Control of Dynamically-Managed Code Resources •

CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 0

Authenticated administrators may override the system configuration file and cause a denial of service. Los administradores autenticados pueden anular el archivo de configuración del sistema y causar una denegación de servicio • https://docs.craftercms.org/en/3.1/security/advisory.html#cv-2021120104 • CWE-703: Improper Check or Handling of Exceptional Conditions •