exploitDog

GHSA-pv9w-h33g-7w3x

Опубликовано: 29 янв. 2022

Источник: github

Github: Не прошло ревью

Описание

SuiteCRM before 7.12.3 and 8.x before 8.0.2 allows PHAR deserialization that can lead to remote code execution.

SuiteCRM before 7.12.3 and 8.x before 8.0.2 allows PHAR deserialization that can lead to remote code execution.

Ссылки

EPSS

Процентиль: 87%

0.03201

Низкий

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2021-45899

CVSS3: 9.8

nvd

около 4 лет назад

SuiteCRM before 7.12.3 and 8.x before 8.0.2 allows PHAR deserialization that can lead to remote code execution.

EPSS

Процентиль: 87%

0.03201

Низкий

CVE ID

Дефекты

CWE-502