exploitDog

GHSA-qcr3-v2j3-w8w4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

In MaEPSBroker 2.5.0.31 and prior, a command injection vulnerability caused by improper input validation checks when parsing brokerCommand parameter.

In MaEPSBroker 2.5.0.31 and prior, a command injection vulnerability caused by improper input validation checks when parsing brokerCommand parameter.

Ссылки

EPSS

Процентиль: 86%

0.02773

Низкий

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2020-7839

CVSS3: 8.8

nvd

почти 5 лет назад

In MaEPSBroker 2.5.0.31 and prior, a command injection vulnerability caused by improper input validation checks when parsing brokerCommand parameter.

EPSS

Процентиль: 86%

0.02773

Низкий

CVE ID

Дефекты

CWE-20