GHSA-29v9-2fpx-j5g9

Опубликовано: 19 янв. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

CSV Injection vulnerability with exported contact lists in Mautic

Impact

Mautic versions before 2.13.0 had a vulnerability that allowed a CSV injection with exported contact lists - https://www.owasp.org/index.php/CSV_Injection.

Patches

Update to 2.13.0 or later.

Workarounds

None.

For more information

If you have any questions or comments about this advisory:

Email us at security@mautic.org

Ссылки

Пакеты

Наименование

mautic/core

composer

Затронутые версииВерсия исправления

< 2.13.0

2.13.0

EPSS

Процентиль: 65%

0.00486

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-8092

Дефекты

CWE-1236

Связанные уязвимости

CVE-2018-8092

CVSS3: 9.8

nvd

почти 8 лет назад

Mautic before 2.13.0 allows CSV injection.

EPSS

Процентиль: 65%

0.00486

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2018-8092

Дефекты

CWE-1236