Evergreen-ils ≫ Evergreen

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2015-2203

EPSS 0.44%
Veröffentlicht 01.02.2018 17:29:01
Zuletzt bearbeitet 21.11.2024 02:26:59

Evergreen 2.5.9, 2.6.7, and 2.7.4 allows remote authenticated users with STAFF_LOGIN permission to obtain sensitive settings history information by leveraging listing of open-ils.pcrud as a controller in the IDL.

7.5

CVE-2015-2204

EPSS 0.58%
Veröffentlicht 01.02.2018 17:29:01
Zuletzt bearbeitet 21.11.2024 02:26:59

Evergreen before 2.5.9, 2.6.x before 2.6.7, and 2.7.x before 2.7.4 allows remote attackers to bypass an intended access restriction and obtain sensitive information about org unit settings by leveraging failure of open-ils.actor.ou_setting.ancestor_d...

6.5

CVE-2013-7435

EPSS 0.19%
Veröffentlicht 01.02.2018 17:29:00
Zuletzt bearbeitet 21.11.2024 02:00:59

The open-ils.pcrud endpoint in Evergreen before 2.5.9, 2.6.x before 2.6.7, and 2.7.x before 2.7.4 allows remote attackers to obtain sensitive settings history information by leveraging lack of user permission for retrieval in fm_IDL.xml.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Evergreen-ils ≫ Evergreen

CVE-2015-2203

CVE-2015-2204

CVE-2013-7435