GHSA-rhwx-hjx2-x4qr

Опубликовано: 10 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

PDFKit vulnerable to Command Injection

The package pdfkit is vulnerable to Command Injection where the URL is not properly sanitized.

Note: This issue was patched in 0.8.7.2, but the patch was discovered to be ineffective. The updated patch version is 0.8.7.2.

Ссылки

Пакеты

Наименование

pdfkit

rubygems

Затронутые версииВерсия исправления

< 0.8.7.2

0.8.7.2

EPSS

Процентиль: 100%

0.88788

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25765

Дефекты

CWE-77

Связанные уязвимости

CVE-2022-25765

CVSS3: 7.3

nvd

больше 3 лет назад

The package pdfkit from 0.0.0 are vulnerable to Command Injection where the URL is not properly sanitized.

BDU:2023-00036

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость библиотеки для создания PDF-файлов pdfkit, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 100%

0.88788

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25765

Дефекты

CWE-77