GHSA-6j8f-88mh-r9vq

Опубликовано: 25 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.7

CVSS3: 7.5

Описание

SQL injection in funadmin

Funadmin v5.0.2 has an arbitrary file read vulnerability in /curd/index/editfile.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-48224
https://github.com/funadmin/funadmin/issues/24

Пакеты

Наименование

funadmin/funadmin

composer

Затронутые версииВерсия исправления

<= 5.0.2

Отсутствует

EPSS

Процентиль: 34%

0.00135

Низкий

7.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-48224

Дефекты

CWE-22

CWE-89

Связанные уязвимости

CVE-2024-48224

CVSS3: 4.9

nvd

больше 1 года назад

Funadmin v5.0.2 has an arbitrary file read vulnerability in /curd/index/editfile.

EPSS

Процентиль: 34%

0.00135

Низкий

7.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-48224

Дефекты

CWE-22

CWE-89