GHSA-3v5x-qjrp-q2hq

Опубликовано: 13 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Unrestricted Upload of File with Dangerous Type in ButterCMS

An arbitrary file upload vulnerability in the file upload component of ButterCMS v1.2.8 allows attackers to execute arbitrary code via a crafted SVG file.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-27260
https://www.youtube.com/watch?v=Tw8OhtVd-mE

Пакеты

Наименование

buttercms

npm

Затронутые версииВерсия исправления

<= 1.2.8

Отсутствует

EPSS

Процентиль: 69%

0.00618

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-27260

Дефекты

CWE-434

Связанные уязвимости

CVE-2022-27260

CVSS3: 9.8

nvd

почти 4 года назад

An arbitrary file upload vulnerability in the file upload component of ButterCMS v1.2.8 allows attackers to execute arbitrary code via a crafted SVG file.

EPSS

Процентиль: 69%

0.00618

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-27260

Дефекты

CWE-434