GHSA-hhmf-7rgg-gcw5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Plone SQL Injection Vulnerability

SQL Injection in DTML or in connection objects in Plone 4.0 through 5.2.1 allows users to perform unwanted SQL queries. (This is a problem in Zope.)

Ссылки

Пакеты

Наименование

Plone

pip

Затронутые версииВерсия исправления

>= 4.0, <= 5.2.1

Отсутствует

EPSS

Процентиль: 66%

0.00509

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2020-7939

Дефекты

CWE-89

Связанные уязвимости

CVE-2020-7939

CVSS3: 8.8

redhat

около 6 лет назад

SQL Injection in DTML or in connection objects in Plone 4.0 through 5.2.1 allows users to perform unwanted SQL queries. (This is a problem in Zope.)

CVE-2020-7939

CVSS3: 8.8

nvd

около 6 лет назад

SQL Injection in DTML or in connection objects in Plone 4.0 through 5.2.1 allows users to perform unwanted SQL queries. (This is a problem in Zope.)

EPSS

Процентиль: 66%

0.00509

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2020-7939

Дефекты

CWE-89