GHSA-g389-rf5p-fg56

Опубликовано: 25 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Badaso vulnerable to Remote Code Execution (RCE)

Badaso version 2.6.3 allows an unauthenticated remote attacker to execute arbitrary code remotely on the server. This is possible because the application does not properly validate the data uploaded by users.

Ссылки

Пакеты

Наименование

badaso/core

composer

Затронутые версииВерсия исправления

< 2.7.0

2.7.0

EPSS

Процентиль: 90%

0.05947

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-41705

Дефекты

CWE-434

CWE-94

Связанные уязвимости

CVE-2022-41705

CVSS3: 9.8

nvd

около 3 лет назад

EPSS

Процентиль: 90%

0.05947

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-41705

Дефекты

CWE-434

CWE-94