exploitDog

GHSA-mwxw-hxvp-4r2r

Опубликовано: 01 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Firefly III vulnerable to improper input validation

Firefly III versions prior to 6.0.0 are vulnerable to improper input validation.

Ссылки

Пакеты

Наименование

grumpydictator/firefly-iii

composer

Затронутые версииВерсия исправления

< 6.0.0

6.0.0

EPSS

Процентиль: 17%

0.00055

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-1789

CVSS3: 9.8

nvd

почти 3 года назад

Improper Input Validation in GitHub repository firefly-iii/firefly-iii prior to 6.0.0.

EPSS

Процентиль: 17%

0.00055

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-20