GHSA-r6qh-j42j-pw64

Опубликовано: 31 июл. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Beego privilege escalation vulnerability

An issue in beego v.2.2.0 and before allows a remote attacker to escalate privileges via the sendMail function located in the beego/core/logs/smtp.go file.

Ссылки

https://github.com/beego/beego/security/advisories/GHSA-6g9p-wv47-4fxq
https://nvd.nist.gov/vuln/detail/CVE-2024-40464
https://github.com/beego/beego/commit/8f89e12e6cafb106d5c201dbc3b2a338bfde74e2
https://gist.github.com/nyxfqq/b53b0148b9aa040de63f58a68fd11445

Пакеты

Наименование

github.com/beego/beego/v2

Затронутые версииВерсия исправления

< 2.2.1

2.2.1

EPSS

Процентиль: 73%

0.00751

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-40464

Дефекты

CWE-295

CWE-599

Связанные уязвимости

CVE-2024-40464

CVSS3: 8.8

nvd

больше 1 года назад

An issue in beego v.2.2.0 and before allows a remote attacker to escalate privileges via the sendMail function located in beego/core/logs/smtp.go file

EPSS

Процентиль: 73%

0.00751

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2024-40464

Дефекты

CWE-295

CWE-599