GHSA-gjq4-69wj-p6pr

Опубликовано: 23 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Path traversal in pimcore

The application doesn't perform a check/filter against the value of "importFile" parameter at endpoint "/admin/translation/import". After the API is executed, PHP unlink function will proceed to delete the file.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0665
https://github.com/pimcore/pimcore/commit/28945649a6234ccaa8c94c6cd83d1954603baf3e
https://huntr.dev/bounties/423df64d-c591-4ad9-bf1c-411bcbc06ba3

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 10.3.2

10.3.2

EPSS

Процентиль: 2%

0.00013

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-0665

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-0665

CVSS3: 6.5

nvd

почти 4 года назад

Path Traversal in GitHub repository pimcore/pimcore prior to 10.3.2.

EPSS

Процентиль: 2%

0.00013

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-0665

Дефекты

CWE-22