Описание
OwnCast remote code execution vulnerability
An issue in OwnCast v.0.1.1 allows a remote attacker to execute arbitrary code and obtain sensitive information via the authHost parameter of the indieauth function.
Пакеты
Наименование
github.com/owncast/owncast
go
Затронутые версииВерсия исправления
<= 0.1.1
Отсутствует
EPSS
Процентиль: 81%
0.01543
Низкий
CVE ID
Связанные уязвимости
CVSS3: 9.8
nvd
около 2 лет назад
An issue in OwnCast v.0.1.1 allows a remote attacker to execute arbitrary code and obtain sensitive information via the authHost parameter of the indieauth function.
EPSS
Процентиль: 81%
0.01543
Низкий