exploitDog

CVE-2020-14942

Опубликовано: 21 июн. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Tendenci 12.0.10 allows unrestricted deserialization in apps\helpdesk\views\staff.py.

Ссылки

https://github.com/tendenci/tendenci/issues/867
Third Party Advisory
https://github.com/tendenci/tendenci/issues/867
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tendenci:tendenci:12.0.10:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00405

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-jqmc-fxxp-r589

CVSS3: 9.8

github

больше 4 лет назад

Deserialization of Untrusted Data in Tendenci

EPSS

Процентиль: 60%

0.00405

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502