exploitDog

GHSA-2chv-87wj-pjv2

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

OHDSI WebAPI vulnerable to SQL Injection

Observational Health Data Sciences and Informatics (OHDSI) WebAPI before 2.7.2 allows SQL injection in FeatureExtractionService.java.

Ссылки

Пакеты

Наименование

org.ohdsi:WebAPI

maven

Затронутые версииВерсия исправления

< 2.7.2

2.7.2

EPSS

Процентиль: 59%

0.00378

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-15563

CVSS3: 9.8

nvd

больше 6 лет назад

Observational Health Data Sciences and Informatics (OHDSI) WebAPI before 2.7.2 allows SQL injection in FeatureExtractionService.java.

EPSS

Процентиль: 59%

0.00378

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89