GHSA-g39q-f4rm-85x4

Опубликовано: 08 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

OS Command Injection in baserCMS

baserCMS versions prior to 4.4.5 allows a remote attacker with an administrative privilege to execute arbitrary OS commands via upload of malicious plugins.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-20682
https://basercms.net/security/JVN64869876
https://jvn.jp/en/jp/JVN64869876/index.html

Пакеты

Наименование

baserproject/basercms

composer

Затронутые версииВерсия исправления

< 4.4.5

4.4.5

EPSS

Процентиль: 86%

0.02722

Низкий

7.2 High

CVSS3

CVE ID

CVE-2021-20682

Дефекты

CWE-78

Связанные уязвимости

CVE-2021-20682

CVSS3: 7.2

nvd

почти 5 лет назад

baserCMS versions prior to 4.4.5 allows a remote attacker with an administrative privilege to execute arbitrary OS commands via unspecified vectors.

EPSS

Процентиль: 86%

0.02722

Низкий

7.2 High

CVSS3

CVE ID

CVE-2021-20682

Дефекты

CWE-78