In SilverStripe attraverso 4.5.0, un percorso specifico URL configurato di default attraverso il modulo silverstripe / framework può essere utilizzato per rivelare il fatto che un dominio ospita un’applicazione SilverStripe. Non v’è la divulgazione della versione specifica. La funzionalità di questo percorso URL è limitato ad esecuzione in un contesto CLI, e non è noto presentare una vulnerabilità tramite accesso basato su web. Come effetto collaterale, questo percorso preconfigurato blocca anche la creazione di altre risorse su questo percorso (ad esempio una pagina).
https://www.silverstripe.org/download/security-releases/CVE-2020-6164
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6164