GHSA-3v7m-2jrh-vc93

Опубликовано: 31 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Froxlor vulnerable to Argument Injection

Argument Injection in GitHub repository froxlor/froxlor prior to 2.0.0-beta1.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-4864
https://github.com/froxlor/froxlor/commit/f2485ecd9aab8da544b5e12891d82ae6fcff5fc7
https://huntr.dev/bounties/b7140709-8f84-4f19-9463-78669fa2175b

Пакеты

Наименование

froxlor/froxlor

composer

Затронутые версииВерсия исправления

>= 2.0.0-beta0, < 2.0.0-beta1

2.0.0-beta1

EPSS

Процентиль: 53%

0.00307

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-4864

Дефекты

CWE-74

CWE-88

Связанные уязвимости

CVE-2022-4864

CVSS3: 5.4

nvd

около 3 лет назад

Argument Injection in GitHub repository froxlor/froxlor prior to 2.0.0-beta1.

CVE-2022-4864

CVSS3: 5.4

debian

около 3 лет назад

Argument Injection in GitHub repository froxlor/froxlor prior to 2.0.0 ...

EPSS

Процентиль: 53%

0.00307

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-4864

Дефекты

CWE-74

CWE-88