exploitDog

GHSA-6w7c-7wm5-77rg

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Inedo ProGet before 4.7.14 does not properly address dangerous package IDs during package addition, aka PG-1060.

Inedo ProGet before 4.7.14 does not properly address dangerous package IDs during package addition, aka PG-1060.

Ссылки

EPSS

Процентиль: 47%

0.00241

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-14944

CVSS3: 7.5

nvd

больше 8 лет назад

Inedo ProGet before 4.7.14 does not properly address dangerous package IDs during package addition, aka PG-1060.

EPSS

Процентиль: 47%

0.00241

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20