exploitDog

GHSA-8478-53pv-jxvm

Опубликовано: 09 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Joplin Vulnerable to Code Injection

Joplin prior to version 2.7.1 allows remote attackers to execute system commands through malicious code in user search results.

Ссылки

Пакеты

Наименование

joplin

npm

Затронутые версииВерсия исправления

< 2.7.1

2.7.1

EPSS

Процентиль: 69%

0.00611

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-23340

CVSS3: 9.8

nvd

почти 4 года назад

Joplin 2.6.10 allows remote attackers to execute system commands through malicious code in user search results.

CVE-2022-23340

CVSS3: 9.8

debian

почти 4 года назад

Joplin 2.6.10 allows remote attackers to execute system commands throu ...

EPSS

Процентиль: 69%

0.00611

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94