GHSA-6j3p-vrph-j7qq

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

OS Command Injection in baserCMS

baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote authenticated attackers to execute arbitrary OS commands via unspecified vectors.

Ссылки

Пакеты

Наименование

baserproject/basercms

composer

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.1.0.1

Отсутствует

Наименование

baserproject/basercms

composer

Затронутые версииВерсия исправления

<= 3.0.15

Отсутствует

EPSS

Процентиль: 77%

0.01

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-0569

Дефекты

CWE-78

Связанные уязвимости

CVE-2018-0569

CVSS3: 8.8

nvd

больше 7 лет назад

baserCMS (baserCMS 4.1.0.1 and earlier versions, baserCMS 3.0.15 and earlier versions) allows remote authenticated attackers to execute arbitrary OS commands via unspecified vectors.

EPSS

Процентиль: 77%

0.01

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-0569

Дефекты

CWE-78