GHSA-jh3j-xfv2-f9m9

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Dolibarr ERP and CRM SQLi

Dolibarr ERP/CRM before 10.0.3 allows SQL Injection.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-19209
https://herolab.usd.de/security-advisories/usd-2019-0051
https://www.dolibarr.org/forum/dolibarr-changelogs

Пакеты

Наименование

dolibarr/dolibarr

composer

Затронутые версииВерсия исправления

< 10.0.3

10.0.3

EPSS

Процентиль: 81%

0.01557

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-19209

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-19209

CVSS3: 7.5

ubuntu

почти 6 лет назад

Dolibarr ERP/CRM before 10.0.3 allows SQL Injection.

CVE-2019-19209

CVSS3: 7.5

nvd

почти 6 лет назад

Dolibarr ERP/CRM before 10.0.3 allows SQL Injection.

CVE-2019-19209

CVSS3: 7.5

debian

почти 6 лет назад

Dolibarr ERP/CRM before 10.0.3 allows SQL Injection.

EPSS

Процентиль: 81%

0.01557

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-19209

Дефекты

CWE-89