PT-2023-16616 · Pixelfed · Pixelfed

Publicado

2023-02-19

·

Atualizado

2023-02-28

·

CVE-2023-0914

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions pixelfed/pixelfed versions prior to 0.11.4
Description The issue is related to improper authorization in the GitHub repository pixelfed/pixelfed.
Recommendations For versions prior to 0.11.4, update to version 0.11.4 or later to resolve the issue.

Exploit

Correção

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285

Identificadores relacionados

CVE-2023-0914
GHSA-QH6W-PQ52-QXXQ

Produtos afetados

Pixelfed