exploitDog

GHSA-r8c8-q2jq-wjq4

Опубликовано: 07 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Server Side Request Forgery (SSRF) vulnerability in hcengineering Huly Platform v.0.6.202 allows attackers to run arbitrary code via upload of crafted SVG file.

Server Side Request Forgery (SSRF) vulnerability in hcengineering Huly Platform v.0.6.202 allows attackers to run arbitrary code via upload of crafted SVG file.

Ссылки

EPSS

Процентиль: 15%

0.00047

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-918

Связанные уязвимости

CVE-2024-27707

CVSS3: 4.3

nvd

почти 2 года назад

Server Side Request Forgery (SSRF) vulnerability in hcengineering Huly Platform v.0.6.202 allows attackers to run arbitrary code via upload of crafted SVG file.

EPSS

Процентиль: 15%

0.00047

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-918