GHSA-hhqm-f4m4-pq39

Опубликовано: 23 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

RaspAP raspap-webgui Command Injection vulnerability

Command injection vulnerability in RaspAP raspap-webgui 2.8.8 and earlier allows remote attackers to run arbitrary commands via crafted POST request to hostapd settings form.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-30260
https://github.com/RaspAP/raspap-webgui/pull/1322
https://github.com/RaspAP/raspap-webgui/commit/238e1670fcef8b18ec4628ee74fc345607536a16
https://eldstal.se/advisories/230328-raspap.html

Пакеты

Наименование

billz/raspap-webgui

composer

Затронутые версииВерсия исправления

< 2.8.9

2.8.9

EPSS

Процентиль: 85%

0.02674

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-30260

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-30260

CVSS3: 8.8

nvd

больше 2 лет назад

Command injection vulnerability in RaspAP raspap-webgui 2.8.8 and earlier allows remote attackers to run arbitrary commands via crafted POST request to hostapd settings form.

EPSS

Процентиль: 85%

0.02674

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-30260

Дефекты

CWE-77