exploitDog

GHSA-v9q5-9crp-92f9

Опубликовано: 22 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

FUXA SQL Injection vulnerability

A SQL Injection attack in FUXA <= 1.1.12 allows exfiltration of confidential information from the database.

Ссылки

Пакеты

Наименование

fuxa-server

npm

Затронутые версииВерсия исправления

<= 1.1.12

Отсутствует

EPSS

Процентиль: 97%

0.30816

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-31717

CVSS3: 7.5

nvd

больше 2 лет назад

A SQL Injection attack in FUXA <= 1.1.12 allows exfiltration of confidential information from the database.

EPSS

Процентиль: 97%

0.30816

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-89