GHSA-cwjr-6hc3-vpjm

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A SQL Injection (CWE-89) vulnerability exists in U.motion Builder software version 1.3.4 which could cause unwanted code execution when an improper set of characters is entered.

Ссылки

EPSS

Процентиль: 98%

0.5238

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2018-7841

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-7841

CVSS3: 9.8

nvd

больше 6 лет назад

A SQL Injection (CWE-89) vulnerability exists in U.motion Builder software version 1.3.4 which could cause unwanted code execution when an improper set of characters is entered.

BDU:2019-02551

CVSS3: 8

fstec

почти 7 лет назад

Уязвимость системы управления производственными и жилыми объектами U.motion Builder, связанная с некорректной обработкой специальных символов в SQL-запросе, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%

0.5238

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2018-7841

Дефекты

CWE-89