exploitDog

GHSA-jr2m-29wj-w9qc

Опубликовано: 12 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

SQL Injection in FreeTAKServer-UI

FreeTAKServer-UI v1.9.8 was discovered to contain a SQL injection vulnerability via the API endpoint /AuthenticateUser.

Ссылки

Пакеты

Наименование

FreeTAKServer-UI

pip

Затронутые версииВерсия исправления

<= 1.9.8

Отсутствует

EPSS

Процентиль: 47%

0.00238

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-25506

CVSS3: 6.5

nvd

почти 4 года назад

FreeTAKServer-UI v1.9.8 was discovered to contain a SQL injection vulnerability via the API endpoint /AuthenticateUser.

EPSS

Процентиль: 47%

0.00238

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89