exploitDog

GHSA-p8ff-4rqf-9m2x

Опубликовано: 10 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 7

Описание

Improper Neutralization of Special Elements in the chromium_path variable may allow OS command injection. This issue affects Pandora ITSM 5.0.105.

Improper Neutralization of Special Elements in the chromium_path variable may allow OS command injection. This issue affects Pandora ITSM 5.0.105.

Ссылки

EPSS

Процентиль: 47%

0.00238

Низкий

7 High

CVSS4

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-4678

nvd

8 месяцев назад

Improper Neutralization of Special Elements in the chromium_path variable may allow OS command injection. This issue affects Pandora ITSM 5.0.105.

EPSS

Процентиль: 47%

0.00238

Низкий

7 High

CVSS4

CVE ID

Дефекты

CWE-77