Nome do software vulnerável e versões afetadas:

ezsystems/ezpublish-kernel (versões afetadas não especificadas)

Descrição:

O problema diz respeito à API REST, que pode revelar os nomes de todos os acessos disponíveis ao site, sendo que a gravidade depende da instalação específica.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.