GHSA-5gr5-vmmr-82g6

Опубликовано: 03 июн. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Erupt Unrestricted Upload of File with Dangerous Type vulnerability

An arbitrary file upload vulnerability in the component /upload/GoodsCategory/image of erupt v1.12.19 allows attackers to execute arbitrary code via uploading a crafted file.

Ссылки

Пакеты

Наименование

xyz.erupt:erupt

maven

Затронутые версииВерсия исправления

<= 1.12.19

Отсутствует

EPSS

Процентиль: 23%

0.00078

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-45855

Дефекты

CWE-434

Связанные уязвимости

CVE-2025-45855

CVSS3: 5.4

nvd

8 месяцев назад

An arbitrary file upload vulnerability in the component /upload/GoodsCategory/image of erupt v1.12.19 allows attackers to execute arbitrary code via uploading a crafted file.

EPSS

Процентиль: 23%

0.00078

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-45855

Дефекты

CWE-434