exploitDog

GHSA-g4gm-pxh3-29fq

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Unrestricted Uploads in Concrete5

Concrete5 before 8.5.3 does not constrain the sort direction to a valid asc or desc value.

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer

Затронутые версииВерсия исправления

< 8.5.3

8.5.3

EPSS

Процентиль: 56%

0.00344

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2020-14961

CVSS3: 5.3

nvd

больше 5 лет назад

Concrete5 before 8.5.3 does not constrain the sort direction to a valid asc or desc value.

EPSS

Процентиль: 56%

0.00344

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-434