CVE-2014-5179

EPSS 0.21%
Veröffentlicht 06.08.2014 18:55:06
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The freelinking module for Drupal, as used in the Freelinking for Case Tracker module, does not properly check access permissions for (1) nodes or (2) users, which allows remote attackers to obtain sensitive information via a crafted link.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Freelinking For Case Tracker Project ≫ Freelinking For Case Tracker Version- SwPlatformdrupal

Freelinking Project ≫ Freelinking Version- SwPlatformdrupal

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.21%	0.41

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.securityfocus.com/bid/68861

https://exchange.xforce.ibmcloud.com/vulnerabilities/94870

https://www.drupal.org/node/2308503

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2014-5179

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-5179

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-5179

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2014-5179