Описание
The Strapi framework before 3.0.0-beta.17.8 is vulnerable to Remote Code Execution in the Install and Uninstall Plugin components of the Admin panel, because it does not sanitize the plugin name, and attackers can inject arbitrary shell commands to be executed by the execa function.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- PatchThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.4 (включая)
Одно из
cpe:2.3:a:strapi:strapi:*:*:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha10.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha10.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha10.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha11:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha11.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha11.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha11.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.1.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.4:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.5:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.6:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.7:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha12.7.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha13:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha13.0.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha13.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha14:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha14.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha14.1.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha14.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha14.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha14.4.0:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha14.5:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha15:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha16:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha17:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha18:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha19:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha20:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha21:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha22:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha23:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha23.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha24:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha24.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha25:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha25.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha25.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha26:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha26.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha26.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha4.8:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha5.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha5.5:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha6.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha6.4:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha6.7:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha7.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha7.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha8.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha9.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:alpha9.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta0:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta10:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta11:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta12:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta13:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta14:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta15:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16.4:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16.5:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16.6:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16.7:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta16.8:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta17:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta17.1:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta17.2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta17.3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta17.4:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta17.5:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta17.6:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta17.7:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta2:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta3:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta4:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta5:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta6:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta7:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta8:*:*:*:*:*:*
cpe:2.3:a:strapi:strapi:3.0.0:beta9:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.816
Высокий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
EPSS
Процентиль: 99%
0.816
Высокий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78