GHSA-74rv-fq96-j6vr

Опубликовано: 13 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

CSV Injection vulnerability in '/members/moremember.pl' and '/admin/aqbudgets.pl' endpoints in Koha Library Management System version 23.05.05 and earlier allows attackers to to inject DDE commands into csv exports via the 'Budget' and 'Patrons Member' components.

Ссылки

EPSS

Процентиль: 84%

0.02286

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-24337

Дефекты

CWE-1236

Связанные уязвимости

CVE-2024-24337

CVSS3: 8

nvd

почти 2 года назад

CVE-2024-24337

CVSS3: 8

debian

почти 2 года назад

CSV Injection vulnerability in '/members/moremember.pl' and '/admin/aq ...

BDU:2024-04270

CVSS3: 3.5

fstec

около 2 лет назад

Уязвимость компонентов members/moremember.pl и admin/aqbudgets.pl программного обеспечения автоматизации библиотечных процессов Koha, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 84%

0.02286

Низкий

8.8 High

CVSS3

CVE ID

CVE-2024-24337

Дефекты

CWE-1236