GHSA-958r-g534-ccmr

Опубликовано: 05 июл. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

MadsKristensen.AspNetCore.Miniblog subject to Improper Input Validation

madskristensen Miniblog.Core through 2019-01-16 allows remote attackers to execute arbitrary ASPX code via an IMG element with a data: URL, because SaveFilesToDisk in Controllers/BlogController.cs writes a decoded base64 string to a file without validating the extension.

Ссылки

Пакеты

Наименование

MadsKristensen.AspNetCore.Miniblog

nuget

Затронутые версииВерсия исправления

<= 1.0.3

Отсутствует

EPSS

Процентиль: 75%

0.00864

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-9845

Дефекты

CWE-20

Связанные уязвимости

CVE-2019-9845

CVSS3: 9.8

nvd

почти 7 лет назад

EPSS

Процентиль: 75%

0.00864

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-9845

Дефекты

CWE-20