GHSA-xgx2-332h-9x6q

Опубликовано: 26 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

SQL Injection in Yeswiki

An SQL Injection vlnerability exits in Yeswiki doryphore 20211012 via the email parameter in the registration form. The issue was fixed in Yeswiki version 4.1.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-43091
https://github.com/yeswiki/yeswiki/commit/c9785f9a92744c3475f9676a0d8f95de24750094
https://huntr.dev/bounties/07f245a7-ee9f-4b55-a0cc-13d5cb1be6e0

Пакеты

Наименование

yeswiki/yeswiki

composer

Затронутые версииВерсия исправления

< 4.1.0

4.1.0

EPSS

Процентиль: 36%

0.00154

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-43091

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-43091

CVSS3: 7.5

nvd

почти 4 года назад

An SQL Injection vlnerability exits in Yeswiki doryphore 20211012 via the email parameter in the registration form.

EPSS

Процентиль: 36%

0.00154

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-43091

Дефекты

CWE-89