exploitDog

GHSA-847x-x4jg-6gf4

Опубликовано: 21 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 5.5

Описание

croogo Host header injection

An issue in croogo v.3.0.2 allows an attacker to perform Host header injection via the feed.rss component.

Ссылки

Пакеты

Наименование

croogo/croogo

composer

Затронутые версииВерсия исправления

<= 3.0.2

Отсутствует

EPSS

Процентиль: 33%

0.00128

Низкий

5.5 Medium

CVSS4

CVE ID

Дефекты

CWE-444

CWE-74

Связанные уязвимости

CVE-2024-29643

CVSS3: 9.1

nvd

10 месяцев назад

An issue in croogo v.3.0.2 allows an attacker to perform Host header injection via the feed.rss component.

EPSS

Процентиль: 33%

0.00128

Низкий

5.5 Medium

CVSS4

CVE ID

Дефекты

CWE-444

CWE-74