GHSA-qwvp-g9j7-28f6

Опубликовано: 14 апр. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

froxlor/froxlor vulnerable to unrestricted upload of file with dangerous type

Image files uploaded in froxlor/froxlor prior to 2.0.14 were not properly validated which could result in remote code execution via path manipulation.

Ссылки

Пакеты

Наименование

froxlor/froxlor

composer

Затронутые версииВерсия исправления

< 2.0.14

2.0.14

EPSS

Процентиль: 92%

0.08462

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2023-2034

Дефекты

CWE-434

Связанные уязвимости

CVE-2023-2034

CVSS3: 8.8

nvd

почти 3 года назад

Unrestricted Upload of File with Dangerous Type in GitHub repository froxlor/froxlor prior to 2.0.14.

CVE-2023-2034

CVSS3: 8.8

debian

почти 3 года назад

Unrestricted Upload of File with Dangerous Type in GitHub repository f ...

EPSS

Процентиль: 92%

0.08462

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2023-2034

Дефекты

CWE-434