CVE-2022-23183
WordPress 用プラグイン Advanced Custom Fields における認証欠如の脆弱性
WordPress 用プラグイン Advanced Custom Fields には、認証欠如の脆弱性が存在します
報告者
山崎 啓太郎
概要
Delicious Brains が提供する WordPress 用プラグイン Advanced Custom Fields には、認証欠如 (CWE-862) の脆弱性が存在します。
本製品のユーザ (編集者、寄稿者、投稿者) によって、データベース上のアクセス権限のないデータを閲覧される可能性があります。
影響を受けるシステムおよびバージョン
- Advanced Custom Fields 5.12.1 より前のバージョン
- Advanced Custom Fields Pro 5.12.1 より前のバージョン
CVSS
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 基本値: 6.5
CVSS v2 AV:N/AC:L/Au:S/C:P/I:N/A:N 基本値: 4.0
