CVE-2019-5934

Опубликовано: 17 мая 2019

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in the Cybozu Garoon 4.0.0 to 4.10.0 allows attacker with administrator rights to execute arbitrary SQL commands via the Log Search function of application 'logging'.

Ссылки

http://jvn.jp/en/jp/JVN58849431/index.html
Third Party Advisory
https://kb.cybozu.support/article/35306/
Vendor Advisory
http://jvn.jp/en/jp/JVN58849431/index.html
Third Party Advisory
https://kb.cybozu.support/article/35306/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cybozu:garoon:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.10.0 (включая)

EPSS

Процентиль: 60%

0.00406

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-2c63-vgrp-m7w4