GHSA-2v7p-f4qm-r5pc

Опубликовано: 23 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

SQL Injection found in Pimcore

Pimcore is an open source data & experience management platform. A SQL injection was discovered in GridHelperService.php in GitHub repository pimcore/pimcore prior to 10.3.6.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-1429
https://github.com/pimcore/pimcore/commit/523a735ab94f004459b84ffdfd3db784586bbd82
https://huntr.dev/bounties/cfba30b4-85fa-4499-9160-cd6e3119310e

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 10.3.6

10.3.6

EPSS

Процентиль: 46%

0.00232

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-1429

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-1429

CVSS3: 7.5

nvd

почти 4 года назад

SQL injection in GridHelperService.php in GitHub repository pimcore/pimcore prior to 10.3.6. This vulnerability is capable of steal the data

EPSS

Процентиль: 46%

0.00232

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-1429

Дефекты

CWE-89