exploitDog

GHSA-6mq4-3rch-23gx

Опубликовано: 20 янв. 2022

Источник: github

Github: Не прошло ревью

Описание

jpress v4.2.0 allows users to register an account by default. With the account, user can upload arbitrary files to the server.

jpress v4.2.0 allows users to register an account by default. With the account, user can upload arbitrary files to the server.

Ссылки

EPSS

Процентиль: 69%

0.00616

Низкий

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2021-45808

CVSS3: 8.8

nvd

около 4 лет назад

jpress v4.2.0 allows users to register an account by default. With the account, user can upload arbitrary files to the server.

EPSS

Процентиль: 69%

0.00616

Низкий

CVE ID

Дефекты

CWE-434