PT-2023-16603 · Pixelfed · Pixelfed

Publicado

2023-02-18

·

Atualizado

2023-02-28

·

CVE-2023-0901

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions pixelfed/pixelfed versions prior to 0.11.4
Description The issue involves exposure of sensitive information to an unauthorized actor in the GitHub repository pixelfed/pixelfed.
Recommendations For versions prior to 0.11.4, update to version 0.11.4 or later to resolve the issue.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2023-0901
GHSA-VJXX-JGCX-9FQ2

Produtos afetados

Pixelfed