exploitDog

GHSA-r28r-5q2m-wh2x

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

GORM before 1.9.10 allows SQL injection via incomplete parentheses.

GORM before 1.9.10 allows SQL injection via incomplete parentheses.

Ссылки

EPSS

Процентиль: 63%

0.00454

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-15562

CVSS3: 9.8

nvd

больше 6 лет назад

GORM before 1.9.10 allows SQL injection via incomplete parentheses. NOTE: Misusing Gorm by passing untrusted user input where Gorm expects trusted SQL fragments is a vulnerability in the application, not in Gorm

EPSS

Процентиль: 63%

0.00454

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89