CVE-2022-0323

Опубликовано: 21 янв. 2022

Источник: nvd

CVSS3: 5.3

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Improper Neutralization of Special Elements Used in a Template Engine in Packagist mustache/mustache prior to 2.14.1.

Ссылки

https://github.com/bobthecow/mustache.php/commit/579ffa5c96e1d292c060b3dd62811ff01ad8c24e
Patch
Third Party Advisory
https://huntr.dev/bounties/a5f5a988-aa52-4443-839d-299a63f44fb7
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/bobthecow/mustache.php/commit/579ffa5c96e1d292c060b3dd62811ff01ad8c24e
Patch
Third Party Advisory
https://huntr.dev/bounties/a5f5a988-aa52-4443-839d-299a63f44fb7
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mustache_project:mustache:*:*:*:*:*:php:*:*

Версия от 2.0.0 (включая) до 2.14.1 (исключая)

EPSS

Процентиль: 46%

0.00236

Низкий

5.3 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-1336

CWE-94

Связанные уязвимости

CVE-2022-0323

CVSS3: 8.8

ubuntu

около 4 лет назад

Improper Neutralization of Special Elements Used in a Template Engine in Packagist mustache/mustache prior to 2.14.1.

GHSA-4rmr-c2jx-vx27

CVSS3: 8.8

github

около 4 лет назад

Mustache remote code injection vulnerability

EPSS

Процентиль: 46%

0.00236

Низкий

5.3 Medium

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-1336

CWE-94