GHSA-6q4j-8pjm-5mgc

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

SEOmatic for CraftCMS allows Server-Side Template Injection

The Seomatic component before 3.2.46 for Craft CMS allows Server-Side Template Injection and information disclosure via malformed data to the metacontainers controller.

Ссылки

Пакеты

Наименование

nystudio107/craft-seomatic

composer

Затронутые версииВерсия исправления

< 3.3.0

3.3.0

EPSS

Процентиль: 100%

0.94276

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2020-9757

Дефекты

CWE-74

Связанные уязвимости

CVE-2020-9757

CVSS3: 9.8

nvd

почти 6 лет назад

The SEOmatic component before 3.3.0 for Craft CMS allows Server-Side Template Injection that leads to RCE via malformed data to the metacontainers controller.

EPSS

Процентиль: 100%

0.94276

Критический

9.8 Critical

CVSS3

CVE ID

CVE-2020-9757

Дефекты

CWE-74