GHSA-h9cp-8fw3-4wc5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An issue was discovered in Netdata 1.10.0. JSON injection exists via the api/v1/data tqx parameter because of web_client_api_request_v1_data in web/api/web_api_v1.c.

Ссылки

EPSS

Процентиль: 70%

0.00636

Низкий

CVE ID

CVE-2018-18836

Связанные уязвимости

CVE-2018-18836

CVSS3: 6.5

ubuntu

больше 6 лет назад

An issue was discovered in Netdata 1.10.0. JSON injection exists via the api/v1/data tqx parameter because of web_client_api_request_v1_data in web/api/web_api_v1.c.

CVE-2018-18836

CVSS3: 6.5

nvd

больше 6 лет назад

An issue was discovered in Netdata 1.10.0. JSON injection exists via the api/v1/data tqx parameter because of web_client_api_request_v1_data in web/api/web_api_v1.c.

CVE-2018-18836

CVSS3: 6.5

debian

больше 6 лет назад

An issue was discovered in Netdata 1.10.0. JSON injection exists via t ...

openSUSE-SU-2021:1603-1

suse-cvrf

около 4 лет назад

Security update for netdata

openSUSE-SU-2021:0647-1

suse-cvrf

почти 5 лет назад

Security update for netdata

EPSS

Процентиль: 70%

0.00636

Низкий

CVE ID

CVE-2018-18836