GHSA-mhj4-vrcv-x4xc

Опубликовано: 10 июн. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

nukeviet Deserialization of Untrusted Data vulnerability

nukeviet v.4.5 and before and nukeviet-egov v.1.2.02 and before have a Deserialization vulnerability which results in code execution via /admin/extensions/download.php and /admin/extensions/upload.php.

Ссылки

Пакеты

Наименование

nukeviet/nukeviet

composer

Затронутые версииВерсия исправления

<= 4.5

Отсутствует

EPSS

Процентиль: 58%

0.00373

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-36528

Дефекты

CWE-502

Связанные уязвимости

CVE-2024-36528

CVSS3: 8.8

nvd

больше 1 года назад

EPSS

Процентиль: 58%

0.00373

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-36528

Дефекты

CWE-502