GHSA-57qh-vmjr-5jxg

Опубликовано: 11 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.6

CVSS3: 7.2

Описание

Snipe-IT remote code execution

Snipe-IT before 7.0.10 allows remote code execution (associated with cookie serialization) when an attacker knows the APP_KEY. This is exacerbated by .env files, available from the product's repository, that have default APP_KEY values.

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

< 7.0.10

7.0.10

EPSS

Процентиль: 83%

0.02031

Низкий

8.6 High

CVSS4

7.2 High

CVSS3

CVE ID

CVE-2024-48987

Дефекты

CWE-1393

Связанные уязвимости

CVE-2024-48987

CVSS3: 6.6

nvd

больше 1 года назад

EPSS

Процентиль: 83%

0.02031

Низкий

8.6 High

CVSS4

7.2 High

CVSS3

CVE ID

CVE-2024-48987

Дефекты

CWE-1393