exploitDog

GHSA-v3v9-3jf4-5pxx

Опубликовано: 07 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Jeecg P3 Biz Chat allows remote attackers to read arbitrary files

Jeecg P3 Biz Chat 1.0.5 allows remote attackers to read arbitrary files through specific parameters.

Ссылки

Пакеты

Наименование

org.jeecgframework.p3:jeecg-p3-biz-chat

maven

Затронутые версииВерсия исправления

<= 1.0.5

Отсутствует

EPSS

Процентиль: 99%

0.69616

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-668

Связанные уязвимости

CVE-2023-33510

CVSS3: 7.5

nvd

больше 2 лет назад

Jeecg P3 Biz Chat 1.0.5 allows remote attackers to read arbitrary files through specific parameters.

BDU:2023-07996

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость плагина Jeecg P3 Biz Chat системы управления содержимым сайта WordPress, позволяющая нарушителю считывать произвольные файлы

EPSS

Процентиль: 99%

0.69616

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-668