exploitDog

GHSA-6278-2q4m-cmf3

Опубликовано: 27 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ZK Framework vulnerable to malicious POST

ZK Framework version 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 and 8.6.4.1 allows attackers to access sensitive information via a crafted POST request sent to the component AuUploader.

Ссылки

Пакеты

Наименование

org.zkoss.zk:zk

maven

Затронутые версииВерсия исправления

< 8.6.4.2

8.6.4.2

Наименование

org.zkoss.zk:zk

maven

Затронутые версииВерсия исправления

>= 9.0.0.0, < 9.0.1.3

9.0.1.3

Наименование

org.zkoss.zk:zk

maven

Затронутые версииВерсия исправления

>= 9.5.0.0, < 9.5.1.4

9.5.1.4

Наименование

org.zkoss.zk:zk

maven

Затронутые версииВерсия исправления

>= 9.6.0.0, < 9.6.0.2

9.6.0.2

Наименование

org.zkoss.zk:zk

maven

Затронутые версииВерсия исправления

>= 9.6.1, < 9.6.2

9.6.2

EPSS

Процентиль: 100%

0.93977

Критический

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2022-36537

CVSS3: 7.5

nvd

больше 3 лет назад

ZK Framework v9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 and 8.6.4.1 allows attackers to access sensitive information via a crafted POST request sent to the component AuUploader.

BDU:2023-01444

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость компонента AuUploader фреймворка для разработки веб-приложений ZK Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации,

EPSS

Процентиль: 100%

0.93977

Критический

7.5 High

CVSS3

CVE ID

Дефекты

CWE-200