GHSA-2qr8-h6pq-m27v

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.3

Описание

Piwik (now Matomo) Vulnerable to Arbitrary Code Execution

Unspecified vulnerability in Piwik 1.2 through 1.4 allows remote attackers with the view permission to execute arbitrary code via unknown attack vectors.

Ссылки

Пакеты

Наименование

piwik/piwik

composer

Затронутые версииВерсия исправления

>= 1.2, < 1.5

1.5

Наименование

matomo/matomo

composer

Затронутые версииВерсия исправления

>= 1.2, < 1.5

1.5

EPSS

Процентиль: 80%

0.01404

Низкий

6.3 Medium

CVSS4

CVE ID

CVE-2011-4941

Дефекты

CWE-269

Связанные уязвимости

CVE-2011-4941

nvd

больше 13 лет назад

Unspecified vulnerability in Piwik 1.2 through 1.4 allows remote attackers with the view permission to execute arbitrary code via unknown attack vectors.

CVE-2011-4941

debian

больше 13 лет назад

Unspecified vulnerability in Piwik 1.2 through 1.4 allows remote attac ...

EPSS

Процентиль: 80%

0.01404

Низкий

6.3 Medium

CVSS4

CVE ID

CVE-2011-4941

Дефекты

CWE-269