exploitDog

GHSA-qxmm-84j4-p2gc

Опубликовано: 09 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

Improper Control of Generation of Code ('Code Injection') vulnerability in metalpriceapi MetalpriceAPI allows Code Injection. This issue affects MetalpriceAPI: from n/a through 1.1.4.

Improper Control of Generation of Code ('Code Injection') vulnerability in metalpriceapi MetalpriceAPI allows Code Injection. This issue affects MetalpriceAPI: from n/a through 1.1.4.

Ссылки

EPSS

Процентиль: 19%

0.00059

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-48140

CVSS3: 9.9

nvd

8 месяцев назад

Improper Control of Generation of Code ('Code Injection') vulnerability in metalpriceapi MetalpriceAPI allows Code Injection. This issue affects MetalpriceAPI: from n/a through 1.1.4.

EPSS

Процентиль: 19%

0.00059

Низкий

9.9 Critical

CVSS3

CVE ID

Дефекты

CWE-94