7.5

CVE-2023-40626

[20231101] - Core - Exposure of environment variables

The language file parsing process could be manipulated to expose environment variables. Environment variables might contain sensible information.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
JoomlaJoomla! Version >= 1.6.0 < 3.10.14
JoomlaJoomla! Version >= 4.0.0 < 4.4.1
JoomlaJoomla! Version5.0.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.03% 0.083
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 3.9 3.6
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.