Vulnerability Details CVE-2022-25770
Mautic allows you to update the application via an upgrade script.
The upgrade logic isn't shielded off correctly, which may lead to vulnerable situation.
This vulnerability is mitigated by the fact that Mautic needs to be installed in a certain way to be vulnerable.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 31.1%
CVSS Severity
CVSS v3 Score 7.8
Products affected by CVE-2022-25770
-
cpe:2.3:a:acquia:mautic:1.0.0
-
cpe:2.3:a:acquia:mautic:1.0.1
-
cpe:2.3:a:acquia:mautic:1.0.2
-
cpe:2.3:a:acquia:mautic:1.0.3
-
cpe:2.3:a:acquia:mautic:1.0.4
-
cpe:2.3:a:acquia:mautic:1.0.5
-
cpe:2.3:a:acquia:mautic:1.1.0
-
cpe:2.3:a:acquia:mautic:1.1.1
-
cpe:2.3:a:acquia:mautic:1.1.2
-
cpe:2.3:a:acquia:mautic:1.1.3
-
cpe:2.3:a:acquia:mautic:1.2.0
-
cpe:2.3:a:acquia:mautic:1.2.1
-
cpe:2.3:a:acquia:mautic:1.2.2
-
cpe:2.3:a:acquia:mautic:1.2.3
-
cpe:2.3:a:acquia:mautic:1.2.4
-
cpe:2.3:a:acquia:mautic:1.3.0
-
cpe:2.3:a:acquia:mautic:1.3.1
-
cpe:2.3:a:acquia:mautic:1.4.0
-
cpe:2.3:a:acquia:mautic:1.4.1
-
cpe:2.3:a:acquia:mautic:2.0.0
-
cpe:2.3:a:acquia:mautic:2.0.1
-
cpe:2.3:a:acquia:mautic:2.1.0
-
cpe:2.3:a:acquia:mautic:2.1.1
-
cpe:2.3:a:acquia:mautic:2.10.0
-
cpe:2.3:a:acquia:mautic:2.10.1
-
cpe:2.3:a:acquia:mautic:2.11.0
-
cpe:2.3:a:acquia:mautic:2.12.0
-
cpe:2.3:a:acquia:mautic:2.12.1
-
cpe:2.3:a:acquia:mautic:2.12.2
-
cpe:2.3:a:acquia:mautic:2.13.0
-
cpe:2.3:a:acquia:mautic:2.13.1
-
cpe:2.3:a:acquia:mautic:2.14.0
-
cpe:2.3:a:acquia:mautic:2.14.1
-
cpe:2.3:a:acquia:mautic:2.14.2
-
cpe:2.3:a:acquia:mautic:2.15.0
-
cpe:2.3:a:acquia:mautic:2.15.1
-
cpe:2.3:a:acquia:mautic:2.15.2
-
cpe:2.3:a:acquia:mautic:2.16.5
-
cpe:2.3:a:acquia:mautic:2.2.0
-
cpe:2.3:a:acquia:mautic:2.2.1
-
cpe:2.3:a:acquia:mautic:2.3.0
-
cpe:2.3:a:acquia:mautic:2.4.0
-
cpe:2.3:a:acquia:mautic:2.5.0
-
cpe:2.3:a:acquia:mautic:2.5.1
-
cpe:2.3:a:acquia:mautic:2.6.0
-
cpe:2.3:a:acquia:mautic:2.6.1
-
cpe:2.3:a:acquia:mautic:2.7.0
-
cpe:2.3:a:acquia:mautic:2.7.1
-
cpe:2.3:a:acquia:mautic:2.8.0
-
cpe:2.3:a:acquia:mautic:2.8.1
-
cpe:2.3:a:acquia:mautic:2.8.2
-
cpe:2.3:a:acquia:mautic:2.9.0
-
cpe:2.3:a:acquia:mautic:2.9.1
-
cpe:2.3:a:acquia:mautic:2.9.2
-
cpe:2.3:a:acquia:mautic:3.0.0
-
cpe:2.3:a:acquia:mautic:3.0.1
-
cpe:2.3:a:acquia:mautic:3.0.2
-
cpe:2.3:a:acquia:mautic:3.1.0
-
cpe:2.3:a:acquia:mautic:3.1.1
-
cpe:2.3:a:acquia:mautic:3.1.2
-
cpe:2.3:a:acquia:mautic:3.2.0
-
cpe:2.3:a:acquia:mautic:3.2.1
-
cpe:2.3:a:acquia:mautic:3.2.2
-
cpe:2.3:a:acquia:mautic:3.2.3
-
cpe:2.3:a:acquia:mautic:3.2.4
-
cpe:2.3:a:acquia:mautic:3.2.5
-
cpe:2.3:a:acquia:mautic:3.3.0
-
cpe:2.3:a:acquia:mautic:3.3.1
-
cpe:2.3:a:acquia:mautic:3.3.2
-
cpe:2.3:a:acquia:mautic:3.3.3
-
cpe:2.3:a:acquia:mautic:3.3.4
-
cpe:2.3:a:acquia:mautic:3.3.5
-
cpe:2.3:a:acquia:mautic:4.0.0
-
cpe:2.3:a:acquia:mautic:4.0.1
-
cpe:2.3:a:acquia:mautic:4.0.2
-
cpe:2.3:a:acquia:mautic:4.1.0
-
cpe:2.3:a:acquia:mautic:4.1.1
-
cpe:2.3:a:acquia:mautic:4.1.2
-
cpe:2.3:a:acquia:mautic:4.2.0
-
cpe:2.3:a:acquia:mautic:4.2.1
-
cpe:2.3:a:acquia:mautic:4.2.2
-
cpe:2.3:a:acquia:mautic:4.3.0
-
cpe:2.3:a:acquia:mautic:4.3.1
-
cpe:2.3:a:acquia:mautic:4.4.0
-
cpe:2.3:a:acquia:mautic:4.4.1
-
cpe:2.3:a:acquia:mautic:4.4.10
-
cpe:2.3:a:acquia:mautic:4.4.11
-
cpe:2.3:a:acquia:mautic:4.4.12
-
cpe:2.3:a:acquia:mautic:4.4.2
-
cpe:2.3:a:acquia:mautic:4.4.3
-
cpe:2.3:a:acquia:mautic:4.4.4
-
cpe:2.3:a:acquia:mautic:4.4.5
-
cpe:2.3:a:acquia:mautic:4.4.6
-
cpe:2.3:a:acquia:mautic:4.4.7
-
cpe:2.3:a:acquia:mautic:4.4.8
-
cpe:2.3:a:acquia:mautic:4.4.9
-
cpe:2.3:a:acquia:mautic:5.0.0
-
cpe:2.3:a:acquia:mautic:5.0.1
-
cpe:2.3:a:acquia:mautic:5.0.2
-
cpe:2.3:a:acquia:mautic:5.0.3
-
cpe:2.3:a:acquia:mautic:5.0.4
-
cpe:2.3:a:acquia:mautic:5.1.0