CVE-2022-4384
Stream < 3.9.2 - Subscriber+ Alert Creation
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
06 fev 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Stream WordPress plugin before 3.9.2 does not prevent users with little privileges on the site (like subscribers) from using its alert creation functionality, which may enable them to leak sensitive information.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Unknown · StreamQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →