Описание
Уязвимость фреймворка для разведки веб-приложений reNgine связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
reNgine
Версия ПО
2.2.0 (reNgine)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://github.com/yogeshojha/rengine/security/advisories/GHSA-cg75-ph7x-5rr9
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 78%
0.01134
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 1 года назад
reNgine is an automated reconnaissance framework for web applications. In affected versions a user can inject commands via the nmap_cmd parameters. This issue has been addressed in commit `c28e5c8d` and is expected in the next versioned release. Users are advised to filter user input and monitor the project for a new release.
EPSS
Процентиль: 78%
0.01134
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2