GHSA-293v-5329-36wp

Опубликовано: 08 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

MCMS vulnerable to arbitrary code execution via crafted thumbnail

File upload vulnerability in MCMS 5.0 allows attackers to execute arbitrary code via a crafted thumbnail. A different vulnerability than CVE-2022-31943.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-22755
https://github.com/ming-soft/MCMS/issues/42

Пакеты

Наименование

net.mingsoft:ms-mcms

maven

Затронутые версииВерсия исправления

<= 5.0.0

Отсутствует

EPSS

Процентиль: 26%

0.0009

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-22755

Дефекты

CWE-434

Связанные уязвимости

CVE-2020-22755

CVSS3: 8.8

nvd

больше 2 лет назад

File upload vulnerability in MCMS 5.0 allows attackers to execute arbitrary code via a crafted thumbnail. A different vulnerability than CVE-2022-31943.

EPSS

Процентиль: 26%

0.0009

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-22755

Дефекты

CWE-434