exploitDog

GHSA-gx42-fgwv-g9jj

Опубликовано: 13 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

CycloneDX Sunshine v0.9 is vulnerable to CSV Formula Injection via a crafted JSON file

CycloneDX Sunshine v0.9 is vulnerable to CSV Formula Injection via a crafted JSON file

Ссылки

EPSS

Процентиль: 6%

0.00023

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-1236

Связанные уязвимости

CVE-2025-52386

CVSS3: 5.4

nvd

6 месяцев назад

CycloneDX Sunshine v0.9 is vulnerable to CSV Formula Injection via a crafted JSON file

EPSS

Процентиль: 6%

0.00023

Низкий

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-1236