Statamic — это система управления контентом (CMS) на базе Laravel и Git. До версий 5.73.16 и 6.7.2 авторизованный пользователь панели управления, имеющий доступ к предварительному просмотру в реальном времени, мог использовать токен предварительного просмотра для доступа к ограниченному контенту, для которого этот токен не предназначался. Это было исправлено в версиях 5.73.16 и 6.7.2.
Показать оригинальное описание (EN)
Statamic is a Laravel and Git powered content management system (CMS). Prior to versions 5.73.16 and 6.7.2, an authenticated Control Panel user with access to live preview could use a live preview token to access restricted content that the token was not intended for. This has been fixed in 5.73.16 and 6.7.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1