GHSA-cxw7-85xm-3xrc

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.1

CVSS3: 9.8

Описание

Plone Code Injection vulnerability

python_scripts.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to execute Python code via a crafted URL, related to createObject.

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

< 4.2.3

4.2.3

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.3a0, < 4.3b1

4.3b1

EPSS

Процентиль: 70%

0.0064

Низкий

8.1 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2012-5488

Дефекты

CWE-94

Связанные уязвимости

CVE-2012-5488

redhat

почти 13 лет назад

python_scripts.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to execute Python code via a crafted URL, related to createObject.

CVE-2012-5488

nvd

почти 11 лет назад

python_scripts.py in Plone before 4.2.3 and 4.3 before beta 1 allows remote attackers to execute Python code via a crafted URL, related to createObject.

ELSA-2014-1194

oracle-oval

почти 11 лет назад

ELSA-2014-1194: conga security and bug fix update (MODERATE)

EPSS

Процентиль: 70%

0.0064

Низкий

8.1 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2012-5488

Дефекты

CWE-94