exploitDog

GHSA-mpx3-mx2p-9gv3

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Improper Neutralization of Special Elements used in a Command in FitNesse Wiki

FitNesse Wiki 20131110, 20140201, and earlier allows remote attackers to execute arbitrary commands by defining a COMMAND_PATTERN and TEST_RUNNER in the pageContent parameter when editing a page.

Ссылки

Пакеты

Наименование

org.fitnesse:fitnesse

maven

Затронутые версииВерсия исправления

>= 20131110, < 20140418

20140418

EPSS

Процентиль: 91%

0.06575

Низкий

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2014-1216

nvd

почти 12 лет назад

FitNesse Wiki 20131110, 20140201, and earlier allows remote attackers to execute arbitrary commands by defining a COMMAND_PATTERN and TEST_RUNNER in the pageContent parameter when editing a page.

EPSS

Процентиль: 91%

0.06575

Низкий

CVE ID

Дефекты

CWE-77