Katalog CVE

CVE-2019-25762

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

Komponent JoomProject w wersji 1.1.3.2 dla Joomla! zawiera podatność na ujawnienie informacji, która pozwala nieautoryzowanym atakującym na dostęp do wrażliwych danych użytkowników. Atakujący mogą wysyłać żądania do index.php z odpowiednimi parametrami, aby uzyskać identyfikatory użytkowników, imiona i adresy e-mail w formacie JSON.

Ocena ryzyka

Ujawnienie wrażliwych danych użytkowników może prowadzić do naruszenia prywatności oraz wykorzystania tych informacji w atakach socjotechnicznych. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do danych osobowych.

Rekomendacja

Zaleca się aktualizację komponentu JoomProject do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto ograniczyć dostęp do endpointów, które mogą ujawniać wrażliwe dane.

Oryginalny opis (angielski, źródło NVD)

Joomla! Component JoomProject 1.1.3.2 contains an information disclosure vulnerability that allows unauthenticated attackers to access sensitive user data by exploiting the projects endpoint. Attackers can send requests to index.php with option=com_jpprojects&view=projects&tmpl=component&format=json parameters to retrieve user IDs, names, and email addresses in JSON format.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS