exploitDog

GHSA-cj2f-96jq-phpp

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Shopware RCE Vulnerability

The backend/Login/load/ script in Shopware before 5.1.5 allows remote attackers to execute arbitrary code.

Ссылки

Пакеты

Наименование

shopware/shopware

composer

Затронутые версииВерсия исправления

< 4.3.7

4.3.7

Наименование

shopware/shopware

composer

Затронутые версииВерсия исправления

>= 5.0.0, < 5.1.5

5.1.5

EPSS

Процентиль: 96%

0.28575

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-3109

CVSS3: 9.8

nvd

почти 9 лет назад

The backend/Login/load/ script in Shopware before 5.1.5 allows remote attackers to execute arbitrary code.

EPSS

Процентиль: 96%

0.28575

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-20