GHSA-xwqx-x38c-cw95

Опубликовано: 08 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.8

Описание

Snipe-IT 6.0.2 vulnerable to Cross-site Scripting

An arbitrary file upload vulnerability in the Select User function under the People Menu component of Snipe-IT v6.0.2 allows attackers to execute arbitrary code via a crafted file.

Ссылки

Пакеты

Наименование

snipe/snipe-it

composer

Затронутые версииВерсия исправления

<= 6.0.2

Отсутствует

EPSS

Процентиль: 60%

0.00407

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2022-32061

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-32061

CVSS3: 4.8

nvd

около 3 лет назад

An arbitrary file upload vulnerability in the Select User function under the People Menu component of Snipe-IT v6.0.2 allows attackers to execute arbitrary code via a crafted file.

CVE-2022-32061

CVSS3: 4.8

debian

около 3 лет назад

An arbitrary file upload vulnerability in the Select User function und ...

EPSS

Процентиль: 60%

0.00407

Низкий

4.8 Medium

CVSS3

CVE ID

CVE-2022-32061

Дефекты

CWE-79