GHSA-grvq-vjqr-x8vm

Опубликовано: 28 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Code injection in webmagic-core

webmagic-extension v0.9.0 and below was discovered to contain a code injection vulnerability via the component us.codecraft.webmagic.downloader.PhantomJSDownloader.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-39015
https://github.com/code4craft/webmagic/issues/1122

Пакеты

Наименование

us.codecraft:webmagic-core

maven

Затронутые версииВерсия исправления

<= 0.9.0

Отсутствует

EPSS

Процентиль: 29%

0.00105

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-39015

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-39015

CVSS3: 9.8

nvd

больше 2 лет назад

webmagic-extension v0.9.0 and below was discovered to contain a code injection vulnerability via the component us.codecraft.webmagic.downloader.PhantomJSDownloader.

EPSS

Процентиль: 29%

0.00105

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-39015

Дефекты

CWE-94