exploitDog

GHSA-42c3-wvww-gcqj

Опубликовано: 22 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Pimcore Remote Code Execution vulnerability in Search function

Impact

Attacker can get full DB and maybe RCE knowing the WEBROOT path

Patches

Update to version 10.5.19 or apply this patch manually https://github.com/pimcore/pimcore/commit/367b74488808d71ec3f66f4ca9e8df5217c2c8d2.patch

Workarounds

Apply patch https://github.com/pimcore/pimcore/commit/367b74488808d71ec3f66f4ca9e8df5217c2c8d2.patch manually.

References

#14538

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 10.5.19

10.5.19

EPSS

Процентиль: 99%

0.85592

Высокий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-1578

CVSS3: 8.8

nvd

почти 3 года назад

SQL Injection in GitHub repository pimcore/pimcore prior to 10.5.19.

EPSS

Процентиль: 99%

0.85592

Высокий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89