exploitDog

GHSA-2522-v35m-2r22

Опубликовано: 14 янв. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

jpress v4.2.0 is vulnerable to command execution via io.jpress.web.admin._AddonController::doUploadAndInstall.

jpress v4.2.0 is vulnerable to command execution via io.jpress.web.admin._AddonController::doUploadAndInstall.

Ссылки

EPSS

Процентиль: 84%

0.0219

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2021-45807

CVSS3: 9.8

nvd

почти 4 года назад

jpress v4.2.0 is vulnerable to command execution via io.jpress.web.admin._AddonController::doUploadAndInstall.

EPSS

Процентиль: 84%

0.0219

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-77