GHSA-5wjw-qjhm-v43h

Опубликовано: 30 янв. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

files.photo.gallery command injection

A command injection vulnerability in the video thumbnail rendering component of files.photo.gallery v0.3.0 through 0.11.0 allows remote attackers to execute arbitrary code via a crafted video file.

Ссылки

Пакеты

Наименование

files.photo.gallery

npm

Затронутые версииВерсия исправления

>= 0.3.0, <= 0.11.0

Отсутствует

EPSS

Процентиль: 95%

0.17962

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2024-53615

Дефекты

CWE-77

Связанные уязвимости

CVE-2024-53615

CVSS3: 6.5

nvd

около 1 года назад

A command injection vulnerability in the video thumbnail rendering component of Karl Ward's files.gallery v0.3.0 through 0.11.0 allows remote attackers to execute arbitrary code via a crafted video file.

EPSS

Процентиль: 95%

0.17962

Средний

6.5 Medium

CVSS3

CVE ID

CVE-2024-53615

Дефекты

CWE-77