GHSA-h95w-p3x6-wwj6

Опубликовано: 04 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.6

Описание

Froxlor vulnerable to Code Injection

Froxlor prior to version 0.10.39 is vulnerable to Code Injection.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-3721
https://github.com/froxlor/froxlor/commit/1182453c18a83309a3470b2775c148ede740806c
https://huntr.com/bounties/a3c506f0-5f8a-4eaa-b8cc-46fb9e35cf7a
https://huntr.dev/bounties/a3c506f0-5f8a-4eaa-b8cc-46fb9e35cf7a

Пакеты

Наименование

froxlor/froxlor

composer

Затронутые версииВерсия исправления

< 0.10.39

0.10.39

EPSS

Процентиль: 33%

0.00128

Низкий

4.6 Medium

CVSS3

CVE ID

CVE-2022-3721

Дефекты

CWE-79

CWE-94

Связанные уязвимости

CVE-2022-3721

CVSS3: 4.6

nvd

больше 3 лет назад

Code Injection in GitHub repository froxlor/froxlor prior to 0.10.39.

CVE-2022-3721

CVSS3: 4.6

debian

больше 3 лет назад

Code Injection in GitHub repository froxlor/froxlor prior to 0.10.39.

EPSS

Процентиль: 33%

0.00128

Низкий

4.6 Medium

CVSS3

CVE ID

CVE-2022-3721

Дефекты

CWE-79

CWE-94