Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-44618

Опубликовано: 11 мар. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A Server-side Template Injection (SSTI) vulnerability exists in Nystudio107 Seomatic 3.4.12 in src/helpers/UrlHelper.php via the host header.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:nystudio107:seomatic:3.4.12:*:*:*:*:craft_cms:*:*

EPSS

Процентиль: 66%
0.00513
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94

Связанные уязвимости

github логотип

GHSA-m3xv-x3ph-mq22

CVSS3: 9.8
github
почти 4 года назад

Server-side Template Injection in nystudio107/craft-seomatic

EPSS

Процентиль: 66%
0.00513
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-94