PT-2024-12334 · Unknown · Image Gallery – Responsive Photo Gallery
István Márton
·
Publicado
2024-12-13
·
Atualizado
2024-12-15
·
CVE-2023-32585
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Portfolio Gallery – Responsive Image Gallery, versões 1.4.5 a 1.4.6
Portfolio Gallery – As versões da Galeria de Imagens Responsiva anteriores à 1.4.7 não são mencionadas explicitamente, mas como as versões 1.4.5 e 1.4.6 estão afetadas, pode-se inferir que as versões anteriores à 1.4.5 também possam estar afetadas; no entanto, as informações fornecidas não afirmam isso explicitamente.
Descrição
A vulnerabilidade afeta a Portfolio Gallery – Responsive Image Gallery, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente devido a uma falha de autorização. Isso pode levar à quebra do controle de acesso.
Recomendações
Para a Portfolio Gallery – Responsive Image Gallery versão 1.4.5, atualize para a versão mais recente para mitigar os riscos.
Para a versão 1.4.6 do Portfolio Gallery – Responsive Image Gallery, atualize para a versão mais recente para mitigar os riscos.
No momento, não há informações sobre outras versões que contenham uma correção para essa vulnerabilidade.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Image Gallery – Responsive Photo Gallery