exploitDog

GHSA-p46g-8c3q-89p2

Опубликовано: 22 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

FUXA SQL Injection vulnerability

FUXA <= 1.1.12 is vulnerable to SQL Injection via /api/signin.

Ссылки

Пакеты

Наименование

fuxa-server

npm

Затронутые версииВерсия исправления

<= 1.1.12

Отсутствует

EPSS

Процентиль: 98%

0.65459

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-31719

CVSS3: 9.8

nvd

больше 2 лет назад

FUXA <= 1.1.12 is vulnerable to SQL Injection via /api/signin.

EPSS

Процентиль: 98%

0.65459

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89