GHSA-mx8q-jqwm-85mv

Опубликовано: 14 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

NocoDB information disclosure vulnerability

In NocoDB prior to 0.91.7, the SMTP plugin doesn't have verification or validation. This allows attackers to make requests to internal servers and read the contents.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-2062
https://github.com/nocodb/nocodb/commit/a18f5dd53811b9ec1c1bb2fdbfb328c0c87d7fb4
https://huntr.dev/bounties/35593b4c-f127-4699-8ad3-f0b2203a8ef6

Пакеты

Наименование

nocodb

npm

Затронутые версииВерсия исправления

< 0.91.7

0.91.7

EPSS

Процентиль: 79%

0.01251

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-2062

Дефекты

CWE-200

CWE-209

CWE-918

Связанные уязвимости

CVE-2022-2062

CVSS3: 7.5

nvd

больше 3 лет назад

Generation of Error Message Containing Sensitive Information in GitHub repository nocodb/nocodb prior to 0.91.7+.

EPSS

Процентиль: 79%

0.01251

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-2062

Дефекты

CWE-200

CWE-209

CWE-918