GHSA-cxgw-r5jg-7xwq

Опубликовано: 30 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Code injection in grav

Grav is vulnerable to Server Side Template Injection via Twig. According to a previous vulnerability report, Twig should not render dangerous functions by default, such as system.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-2073
https://github.com/getgrav/grav/commit/9d6a2dba09fd4e56f5cdfb9a399caea355bfeb83
https://huntr.dev/bounties/3ef640e6-9e25-4ecb-8ec1-64311d63fe66

Пакеты

Наименование

getgrav/grav

composer

Затронутые версииВерсия исправления

< 1.7.34

1.7.34

EPSS

Процентиль: 44%

0.00213

Низкий

7.2 High

CVSS3

CVE ID

CVE-2022-2073

Дефекты

CWE-94

Связанные уязвимости

CVE-2022-2073

CVSS3: 7.2

nvd

больше 3 лет назад

Code Injection in GitHub repository getgrav/grav prior to 1.7.34.

EPSS

Процентиль: 44%

0.00213

Низкий

7.2 High

CVSS3

CVE ID

CVE-2022-2073

Дефекты

CWE-94