GHSA-73v2-rxqp-7q4f

Опубликовано: 29 мар. 2024

Источник: github

Github: Прошло ревью

Описание

aliyundrive-webdav vulnerable to Command Injection

An issue in aliyundrive-webdav v.2.3.3 and before allows a remote attacker to execute arbitrary code via a crafted payload to the sid parameter in the action_query_qrcode component.

Ссылки

Пакеты

Наименование

aliyundrive-webdav

rust

Затронутые версииВерсия исправления

<= 2.3.3

Отсутствует

Наименование

aliyundrive-webdav

pip

Затронутые версииВерсия исправления

<= 2.3.3

Отсутствует

EPSS

Процентиль: 85%

0.02418

Низкий

CVE ID

CVE-2024-29640

Дефекты

CWE-77

Связанные уязвимости

CVE-2024-29640

CVSS3: 9.8

nvd

почти 2 года назад

An issue in aliyundrive-webdav v.2.3.3 and before allows a remote attacker to execute arbitrary code via a crafted payload to the sid parameter in the action_query_qrcode component.

EPSS

Процентиль: 85%

0.02418

Низкий

CVE ID

CVE-2024-29640

Дефекты

CWE-77