GHSA-j6mp-hx4g-p3gm

Опубликовано: 29 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Command injection in pagekit

An issue in Pagekit pagekit v.1.0.18 alows a remote attacker to execute arbitrary code via thedownloadAction and updateAction functions in UpdateController.php

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-41005
https://github.com/pagekit/pagekit/issues/977

Пакеты

Наименование

pagekit/pagekit

composer

Затронутые версииВерсия исправления

<= 1.0.18

Отсутствует

EPSS

Процентиль: 75%

0.00907

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-41005

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-41005

CVSS3: 7.8

nvd

больше 2 лет назад

An issue in Pagekit pagekit v.1.0.18 alows a remote attacker to execute arbitrary code via thedownloadAction and updateAction functions in UpdateController.php

EPSS

Процентиль: 75%

0.00907

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-41005

Дефекты

CWE-94