GHSA-qq2h-m2hj-hrff

Опубликовано: 14 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

DevDojo Voyager Argument Injection vulnerability

DevDojo Voyager 1.4.0 through 1.8.0, when Laravel 8 or later is used, allows authenticated administrators to execute arbitrary OS commands via a specific php artisan command.

Ссылки

Пакеты

Наименование

tcg/voyager

composer

Затронутые версииВерсия исправления

>= 1.4.0, <= 1.8.0

Отсутствует

EPSS

Процентиль: 29%

0.00103

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2025-32931

Дефекты

CWE-88

Связанные уязвимости

CVE-2025-32931

CVSS3: 9.1

nvd

10 месяцев назад

DevDojo Voyager 1.4.0 through 1.8.0, when Laravel 8 or later is used, allows authenticated administrators to execute arbitrary OS commands via a specific php artisan command.

EPSS

Процентиль: 29%

0.00103

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2025-32931

Дефекты

CWE-88