exploitDog

GHSA-h68c-4jh3-cp9j

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Umbraco CMS Authenticated File Upload

Umbraco Cloud 8.5.3 allows an authenticated file upload (and consequently Remote Code Execution) via the Install Packages functionality.

Ссылки

Пакеты

Наименование

UmbracoCMS.Core

nuget

Затронутые версииВерсия исправления

<= 8.5.3

Отсутствует

EPSS

Процентиль: 86%

0.02935

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2020-9471

CVSS3: 8.8

nvd

почти 6 лет назад

Umbraco Cloud 8.5.3 allows an authenticated file upload (and consequently Remote Code Execution) via the Install Packages functionality.

EPSS

Процентиль: 86%

0.02935

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434