exploitDog

GHSA-mpjg-3h25-9886

Опубликовано: 15 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in FIT2CLOUD RackShift v1.7.1 allows attackers to execute arbitrary code via the sort parameter to taskService.list(), bareMetalService.list(), and switchService.list().

SQL injection vulnerability in FIT2CLOUD RackShift v1.7.1 allows attackers to execute arbitrary code via the sort parameter to taskService.list(), bareMetalService.list(), and switchService.list().

Ссылки

EPSS

Процентиль: 33%

0.00132

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-42405

CVSS3: 9.8

nvd

больше 2 лет назад

SQL injection vulnerability in FIT2CLOUD RackShift v1.7.1 allows attackers to execute arbitrary code via the `sort` parameter to taskService.list(), bareMetalService.list(), and switchService.list().

EPSS

Процентиль: 33%

0.00132

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89