UI 升级过程中的访问控制不当（CVE-2022-25768）

CVE编号

CVE-2022-25768

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-19

漏洞描述

The logic in place to facilitate the update process via the user interface lacks access control to verify if permission exists to perform the tasks. Prior to this patch being applied it might be possible for an attacker to access the Mautic version number or to execute parts of the upgrade process without permission. As upgrading in the user interface is deprecated, this functionality is no longer required.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/mautic/mautic/security/advisories/GHSA-x3jx-5w6m-q2fc

CVSS3评分 7.0

• 攻击路径 网络
• 攻击复杂度 高
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 低
• 完整性 低

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com