GHSA-5rwm-2xw8-hh9p

Опубликовано: 20 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 10

Описание

Deserialization of Untrusted Data in Torrentpier

Torrentpier version 2.4.1 allows executing arbitrary commands on the server.

This is possible because the application is vulnerable to insecure deserialization.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-1651
https://fluidattacks.com/advisories/xavi

Пакеты

Наименование

torrentpier/torrentpier

composer

Затронутые версииВерсия исправления

<= 2.4.1

Отсутствует

EPSS

Процентиль: 99%

0.77804

Высокий

10 Critical

CVSS3

CVE ID

CVE-2024-1651

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-1651

CVSS3: 10

nvd

почти 2 года назад

Torrentpier version 2.4.1 allows executing arbitrary commands on the server. This is possible because the application is vulnerable to insecure deserialization.

EPSS

Процентиль: 99%

0.77804

Высокий

10 Critical

CVSS3

CVE ID

CVE-2024-1651

Дефекты

CWE-502