Описание
CSV Injection (aka Excel Macro Injection or Formula Injection) exists in creating new timesheet in Kimai. By filling the Description field with malicious payload, it will be mistreated while exporting to a CSV file.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.14.1 (исключая)
cpe:2.3:a:kimai:kimai:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00502
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1236
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
Improper Neutralization of Formula Elements in a CSV File in Kimai 2
EPSS
Процентиль: 65%
0.00502
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-1236