GHSA-rj5f-vm79-5j84

Опубликовано: 19 окт. 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.1

CVSS3: 6

Описание

OctoPrint vulnerable to Special Element Injection

OctoPrint prior to 1.8.3 is vulnerable to Special Element Injection.

Ссылки

Пакеты

Наименование

OctoPrint

pip

Затронутые версииВерсия исправления

< 1.8.3

1.8.3

EPSS

Процентиль: 44%

0.00218

Низкий

6.1 Medium

CVSS4

6 Medium

CVSS3

CVE ID

CVE-2022-3607

Дефекты

CWE-74

CWE-75

Связанные уязвимости

CVE-2022-3607

CVSS3: 6

nvd

больше 3 лет назад

Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) in GitHub repository octoprint/octoprint prior to 1.8.3.

CVE-2022-3607

CVSS3: 6

debian

больше 3 лет назад

Failure to Sanitize Special Elements into a Different Plane (Special E ...

EPSS

Процентиль: 44%

0.00218

Низкий

6.1 Medium

CVSS4

6 Medium

CVSS3

CVE ID

CVE-2022-3607

Дефекты

CWE-74

CWE-75