exploitDog

GHSA-x487-866m-p8hr

Опубликовано: 26 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Server-Side Template Injection in Camaleon CMS

Camaleon CMS prior to 2.7.4 was discovered to contain a Server-Side Template Injection (SSTI) vulnerability via the formats parameter.

Ссылки

Пакеты

Наименование

camaleon_cms

rubygems

Затронутые версииВерсия исправления

< 2.7.4

2.7.4

EPSS

Процентиль: 98%

0.58834

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2023-30145

CVSS3: 9.8

nvd

больше 2 лет назад

Camaleon CMS v2.7.0 was discovered to contain a Server-Side Template Injection (SSTI) vulnerability via the formats parameter.

EPSS

Процентиль: 98%

0.58834

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-94