CVE-2014-8681

Опубликовано: 21 нояб. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the GetIssues function in models/issue.go in Gogs (aka Go Git Service) 0.3.1-9 through 0.5.6.x before 0.5.6.1025 Beta allows remote attackers to execute arbitrary SQL commands via the label parameter to user/repos/issues.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gogits:gogs:*:*:*:*:*:*:*:*

Версия до 0.5.5 (включая)

cpe:2.3:a:gogits:gogs:0.3.1-9:*:*:*:*:*:*:*

cpe:2.3:a:gogits:gogs:0.4.1:*:*:*:*:*:*:*

cpe:2.3:a:gogits:gogs:0.4.2:*:*:*:*:*:*:*

cpe:2.3:a:gogits:gogs:0.5.0:*:*:*:*:*:*:*

cpe:2.3:a:gogits:gogs:0.5.2:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.0651

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-mr6h-chqp-p9g2

CVSS3: 6.5

github

больше 4 лет назад

SQL Injection in gogs.io/gogs