GHSA-vpq7-m4qm-p2gp

Опубликовано: 16 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Microweber vulnerable to Improper Validation of Specified Quantity in Input

Microweber prior to version 1.2.11 can have a negative product amount. This could allow an attacker to manipulate the total value and get products for free.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0596
https://github.com/microweber/microweber/commit/91a9d899741557c75050614ff7adb8c0e3feb005
https://huntr.dev/bounties/f68b994e-2b8b-49f5-af2a-8cd99e8048a5

Пакеты

Наименование

microweber/microweber

composer

Затронутые версииВерсия исправления

< 1.2.11

1.2.11

EPSS

Процентиль: 49%

0.00261

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-0596

Дефекты

CWE-1284

Связанные уязвимости

CVE-2022-0596

CVSS3: 4.3

nvd

почти 4 года назад

Improper Validation of Specified Quantity in Input in Packagist microweber/microweber prior to 1.2.11.

EPSS

Процентиль: 49%

0.00261

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2022-0596

Дефекты

CWE-1284