GHSA-8jg3-rx43-3fv4

Опубликовано: 11 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Answer vulnerable to Exposure of Sensitive Information Through Metadata

answerdev/answer is an open-source knowledge-based community software. Answer prior to 1.0.8 may expose sensitive information, such as EXIF data and GPS coordatinates, via image metadata.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-1974
https://github.com/answerdev/answer/commit/ac3f2f047ee00b4edaea7530e570ab67ff87cd6a
https://huntr.dev/bounties/852781c6-9cc8-4d25-9336-bf3cb8ee3439

Пакеты

Наименование

github.com/answerdev/answer

Затронутые версииВерсия исправления

< 1.0.8

1.0.8

EPSS

Процентиль: 56%

0.00331

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-1974

Дефекты

CWE-1230

Связанные уязвимости

CVE-2023-1974

CVSS3: 6.5

nvd

почти 3 года назад

Exposure of Sensitive Information Through Metadata in GitHub repository answerdev/answer prior to 1.0.8.

EPSS

Процентиль: 56%

0.00331

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-1974

Дефекты

CWE-1230