GHSA-h59f-p56g-g75v

Опубликовано: 06 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

SQL Injection in librenms

A second-order SQL injection issue in Widgets/TopDevicesController.php (aka the Top Devices dashboard widget) of LibreNMS before 21.1.0 allows remote authenticated attackers to execute arbitrary SQL commands via the sort_order parameter against the /ajax/form/widget-settings endpoint.

Ссылки

Пакеты

Наименование

librenms/librenms

composer

Затронутые версииВерсия исправления

< 21.1.0

21.1.0

EPSS

Процентиль: 31%

0.00121

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-35700

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-35700

CVSS3: 8.8

nvd

почти 5 лет назад

EPSS

Процентиль: 31%

0.00121

Низкий

8.8 High

CVSS3

CVE ID

CVE-2020-35700

Дефекты

CWE-89