exploitDog

GHSA-wppj-3pjr-9w79

Опубликовано: 21 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

crater is vulnerable to Unrestricted Upload of File with Dangerous Type

crater is vulnerable to Unrestricted Upload of File with Dangerous Type

Ссылки

Пакеты

Наименование

bytefury/crater

composer

Затронутые версииВерсия исправления

< 6.0.0

6.0.0

EPSS

Процентиль: 62%

0.00423

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2021-4080

CVSS3: 8.8

nvd

около 4 лет назад

crater is vulnerable to Unrestricted Upload of File with Dangerous Type

EPSS

Процентиль: 62%

0.00423

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434