exploitDog

GHSA-mxm9-3p22-jh4c

Опубликовано: 22 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

SQL injection vulnerability in snow snow v.2.0.0 allows a remote attacker to execute arbitrary code via the dataScope parameter of the system/role/list interface.

SQL injection vulnerability in snow snow v.2.0.0 allows a remote attacker to execute arbitrary code via the dataScope parameter of the system/role/list interface.

Ссылки

EPSS

Процентиль: 82%

0.01655

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-25168

CVSS3: 6.3

nvd

почти 2 года назад

SQL injection vulnerability in snow snow v.2.0.0 allows a remote attacker to execute arbitrary code via the dataScope parameter of the system/role/list interface.

EPSS

Процентиль: 82%

0.01655

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-89