GHSA-p74q-2pf8-j5jx

Опубликовано: 25 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

exceedone/exment and exceedone/laravel-admin SQL Injection vulnerability

SQL injection vulnerability in the Exment ((PHP8) exceedone/exment v5.0.2 and earlier and exceedone/laravel-admin v3.0.0 and earlier, (PHP7) exceedone/exment v4.4.2 and earlier and exceedone/laravel-admin v2.2.2 and earlier) allows remote authenticated attackers to execute arbitrary SQL commands.

Ссылки

Пакеты

Наименование

exceedone/exment

composer

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

exceedone/exment

composer

Затронутые версииВерсия исправления

< 4.4.3

4.4.3

Наименование

exceedone/laravel-admin

composer

Затронутые версииВерсия исправления

< 2.2.3

2.2.3

Наименование

exceedone/laravel-admin

composer

Затронутые версииВерсия исправления

= 3.0.0

3.0.1

EPSS

Процентиль: 81%

0.01548

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-37333

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-37333

CVSS3: 8.8

nvd

больше 3 лет назад

BDU:2022-05541

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость программных средств exceedone/exment и exceedone/laravel-admin, связанная с возможностью внедрения команд, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных приложения

EPSS

Процентиль: 81%

0.01548

Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-37333

Дефекты

CWE-89