exploitDog

GHSA-m8mc-qpg2-g56x

Опубликовано: 16 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 10

Описание

A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the ciwweb.pl http://ciwweb.pl/ Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.

A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the ciwweb.pl http://ciwweb.pl/ Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.

Ссылки

EPSS

Процентиль: 87%

0.03196

Низкий

10 Critical

CVSS4

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-34300

nvd

18 дней назад

A template injection vulnerability exists in Sawtooth Software’s Lighthouse Studio versions prior to 9.16.14 via the ciwweb.pl http://ciwweb.pl/ Perl web application. Exploitation allows an unauthenticated attacker can execute arbitrary commands.

BDU:2025-09256

CVSS3: 9.8

fstec

4 месяца назад

Уязвимость сценария ciwweb.pl программного обеспечения для создания и проведения опросов Lighthouse Studio, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%

0.03196

Низкий

10 Critical

CVSS4

CVE ID

Дефекты

CWE-20