Informazioni sul CVE-2021-25118

Yoast SEO 16.7-17.2 – Unauthenticated Full Path Disclosure

CWE ID: CWE-200

Base Score (CVSS): N/A

CVE: CVE-2021-25118

Descrizione: The Yoast SEO WordPress plugin (from versions 16.7 until 17.2) discloses the full internal path of featured images in posts via the wp/v2/posts REST endpoints which could help an attacker identify other vulnerabilities or help during the exploitation of other identified vulnerabilities.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Unknown – Yoast SEO

Relazioni con altri prodotti

Produttore:Unknown
Prodotto: Yoast SEO
Anno: 2021
CWE: CWE-200
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)