GHSA-pwjq-fx3v-8f9r

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 4.9

Описание

Drupal AI Vulnerable to OS Command Injection via Optional Automator Types

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Drupal AI (Artificial Intelligence) allows OS Command Injection. This issue affects AI (Artificial Intelligence): from 0.0.0 before 1.0.5.

Ссылки

Пакеты

Наименование

drupal/ai

composer

Затронутые версииВерсия исправления

< 1.0.5

1.0.5

EPSS

Процентиль: 36%

0.00148

Низкий

4.9 Medium

CVSS4

CVE ID

CVE-2025-31692

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-31692

CVSS3: 7.5

nvd

10 месяцев назад

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Drupal AI (Artificial Intelligence) allows OS Command Injection.This issue affects AI (Artificial Intelligence): from 0.0.0 before 1.0.5.

EPSS

Процентиль: 36%

0.00148

Низкий

4.9 Medium

CVSS4

CVE ID

CVE-2025-31692

Дефекты

CWE-78