GHSA-hr2r-w6wc-25pv

Опубликовано: 04 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Zenario uses Twig filters insecurely in the Twig Snippet plugin

Zenario before 9.5.60437 uses Twig filters insecurely in the Twig Snippet plugin, and in the site-wide HEAD and BODY elements, enabling code execution by a designer or an administrator.

Ссылки

Пакеты

Наименование

tribalsystems/zenario

composer

Затронутые версииВерсия исправления

< 9.5.60437

9.5.60437

EPSS

Процентиль: 33%

0.00134

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-34461

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-34461

CVSS3: 9.8

nvd

почти 2 года назад

Zenario before 9.5.60437 uses Twig filters insecurely in the Twig Snippet plugin, and in the site-wide HEAD and BODY elements, enabling code execution by a designer or an administrator.

EPSS

Процентиль: 33%

0.00134

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-34461

Дефекты

CWE-94