GHSA-vx9m-rfxq-gr74

Опубликовано: 01 апр. 2025

Источник: github

Github: Прошло ревью

CVSS4: 4.5

CVSS3: 6.6

Описание

Drupal AI Vulnerable to OS Command Injection

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Drupal AI (Artificial Intelligence) allows OS Command Injection. This issue affects AI (Artificial Intelligence): from 0.0.0 before 1.0.5.

Ссылки

Пакеты

Наименование

drupal/ai

composer

Затронутые версииВерсия исправления

< 1.0.5

1.0.5

EPSS

Процентиль: 34%

0.00137

Низкий

4.5 Medium

CVSS4

6.6 Medium

CVSS3

CVE ID

CVE-2025-31693

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-31693

CVSS3: 6.6

nvd

10 месяцев назад

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Drupal AI (Artificial Intelligence) allows OS Command Injection.This issue affects AI (Artificial Intelligence): from 0.0.0 before 1.0.5.

EPSS

Процентиль: 34%

0.00137

Низкий

4.5 Medium

CVSS4

6.6 Medium

CVSS3

CVE ID

CVE-2025-31693

Дефекты

CWE-78