Vulnerabilidades CVE de Ghost
6 de Marzo del 2023
- CVE-2023-26510 : Ghost 5.35.0 permite eludir la autorización: los colaboradores pueden ver los borradores de las publicaciones de otros usuarios, lo que podría decirse que es incompatible con una política de seguridad en la que los editores solo pueden leer el borrador de un colaborador hasta que lo publique un editor. NOTA: la posición del proveedor es que este comportamiento no tiene impacto en la seguridad.
Sitios de referencia
- CVE-2023-26510:
https://gist.github.com/yurahod/2e11eabbe4b92ef1d44b08e37023ecfb
Otras paginas de vulnerabilidades CVE
- coredns
- cisco unified intelligence center
- cisco prime infrastructure
- cisco ip phones
- Cisco unified contact center enterprise
- Cisco webex teams
- Systemd
- Judging management system
- Runc
- Cubism Core
- Informe
- Draytek
- CMS
- Directus
- Openbsd
- shadowsocksx-ng
- Gosaml2
- RSSHhub
- observability with instana
- Vega
- mailcow dockerized
- streetside samourai wallet
- authentik
- crmeb java
- Gitpod
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-10. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report