exploitDog

GHSA-vj9x-w7ch-f46p

Опубликовано: 21 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.3

Описание

pimcore is vulnerable to SQL Injection

pimcore is vulnerable to Improper Neutralization of Special Elements used in an SQL Command

Ссылки

Пакеты

Наименование

pimcore/pimcore

composer

Затронутые версииВерсия исправления

< 10.2.9

10.2.9

EPSS

Процентиль: 7%

0.00026

Низкий

8.3 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-0258

CVSS3: 8.8

nvd

около 4 лет назад

pimcore is vulnerable to Improper Neutralization of Special Elements used in an SQL Command

EPSS

Процентиль: 7%

0.00026

Низкий

8.3 High

CVSS3

CVE ID

Дефекты

CWE-89