GHSA-fxc5-pr68-2px3

Опубликовано: 04 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.2

Описание

omeka/omeka-s Improper Input Validation vulnerability

Improper Input Validation in GitHub repository omeka/omeka-s prior to 4.0.3.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-4157
https://github.com/omeka/omeka-s/commit/8b72619d9731b32dd21ab6dcaa01ccc3bbf0db63
https://huntr.dev/bounties/abc3521b-1238-4c4e-97f1-2957db670014

Пакеты

Наименование

omeka/omeka-s

composer

Затронутые версииВерсия исправления

< 4.0.3

4.0.3

EPSS

Процентиль: 20%

0.00063

Низкий

5.2 Medium

CVSS3

CVE ID

CVE-2023-4157

Дефекты

CWE-20

CWE-74

Связанные уязвимости

CVE-2023-4157

CVSS3: 5.2

nvd

больше 2 лет назад

CWE-74 Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') in GitHub repository omeka/omeka-s prior to version 4.0.3.

EPSS

Процентиль: 20%

0.00063

Низкий

5.2 Medium

CVSS3

CVE ID

CVE-2023-4157

Дефекты

CWE-20

CWE-74