exploitDog

CVE-2021-38148

Опубликовано: 07 авг. 2021

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Obsidian before 0.12.12 does not require user confirmation for non-http/https URLs.

Ссылки

https://forum.obsidian.md/t/obsidian-release-v0-12-12/21564
Release Notes
Vendor Advisory
https://forum.obsidian.md/t/obsidian-release-v0-12-12/21564
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:obsidian:obsidian:*:*:*:*:*:*:*:*

Версия до 0.12.12 (исключая)

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-45mx-g85m-wwm3

CVSS3: 9.8

github

больше 3 лет назад

Obsidian does not require user confirmation for non-http/https URLs.

EPSS

Процентиль: 66%

0.00504

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo