GHSA-c442-3278-rhrg

Опубликовано: 09 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Unrestricted File Upload in ShowDoc v2.9.5

Unrestricted File Upload in ShowDoc v2.9.5 allows remote attackers to execute arbitrary code via the 'file_url' parameter in the component AdminUpdateController.class.php'.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-36440
https://github.com/star7th/showdoc/issues/1406
https://github.com/star7th/showdoc/commit/49b992d4c548c8c615a92b6efe8a50c8f1083abf

Пакеты

Наименование

showdoc/showdoc

composer

Затронутые версииВерсия исправления

< 2.9.6

2.9.6

EPSS

Процентиль: 97%

0.36807

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2021-36440

Дефекты

CWE-434

Связанные уязвимости

CVE-2021-36440

CVSS3: 9.8

nvd

больше 4 лет назад

Unrestricted File Upload in ShowDoc v2.9.5 allows remote attackers to execute arbitrary code via the 'file_url' parameter in the component AdminUpdateController.class.php'.

EPSS

Процентиль: 97%

0.36807

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2021-36440

Дефекты

CWE-434