Statmatic — это система управления контентом (CMS) на базе Laravel и Git. Начиная с версии 6.0.0 и до версии 6.4.0, прошедшие проверку пользователи Панели управления могут при определенных условиях получить повышенные привилегии без выполнения предусмотренного этапа проверки. Это может открыть доступ к конфиденциальным операциям и, в зависимости от существующих разрешений пользователя, может привести к повышению привилегий.
Это было исправлено в версии 6.4.0.
Показать оригинальное описание (EN)
Statmatic is a Laravel and Git powered content management system (CMS). Starting in version 6.0.0 and prior to version 6.4.0, Authenticated Control Panel users may under certain conditions obtain elevated privileges without completing the intended verification step. This can allow access to sensitive operations and, depending on the user’s existing permissions, may lead to privilege escalation. This has been fixed in 6.4.0.
Характеристики атаки
Последствия
Строка CVSS v3.1