Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15227

Опубликовано: 01 окт. 2020
Источник: nvd
CVSS3: 8.7
CVSS3: 9.8
CVSS2: 7.5
EPSS Критический

Описание

Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 are vulnerable to an code injection attack by passing specially formed parameters to URL that may possibly leading to RCE. Nette is a PHP/Composer MVC Framework.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nette:application:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.0.19 (исключая)
cpe:2.3:a:nette:application:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.1.13 (исключая)
cpe:2.3:a:nette:application:*:*:*:*:*:*:*:*
Версия от 2.2.0 (включая) до 2.2.10 (исключая)
cpe:2.3:a:nette:application:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 2.3.14 (исключая)
cpe:2.3:a:nette:application:*:*:*:*:*:*:*:*
Версия от 2.4.0 (включая) до 2.4.16 (исключая)
cpe:2.3:a:nette:application:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.6 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93613
Критический

8.7 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74
CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2020-15227

CVSS3: 8.7
ubuntu
больше 5 лет назад

Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 are vulnerable to an code injection attack by passing specially formed parameters to URL that may possibly leading to RCE. Nette is a PHP/Composer MVC Framework.

debian логотип

CVE-2020-15227

CVSS3: 8.7
debian
больше 5 лет назад

Nette versions before 2.0.19, 2.1.13, 2.2.10, 2.3.14, 2.4.16, 3.0.6 ar ...

github логотип

GHSA-8gv3-3j7f-wg94

CVSS3: 8.7
github
больше 5 лет назад

Potential Remote Code Execution vulnerability

EPSS

Процентиль: 100%
0.93613
Критический

8.7 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-74
CWE-94