CVE-2022-0415

Опубликовано: 21 мар. 2022

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

CVSS2: 6.5

EPSS Высокий

Описание

Remote Command Execution in uploading repository file in GitHub repository gogs/gogs prior to 0.12.6.

Ссылки

https://github.com/gogs/gogs/commit/0fef3c9082269e9a4e817274942a5d7c50617284
Patch
Third Party Advisory
https://huntr.dev/bounties/b4928cfe-4110-462f-a180-6d5673797902
Exploit
Patch
Third Party Advisory
https://github.com/gogs/gogs/commit/0fef3c9082269e9a4e817274942a5d7c50617284
Patch
Third Party Advisory
https://huntr.dev/bounties/b4928cfe-4110-462f-a180-6d5673797902
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gogs:gogs:*:*:*:*:*:*:*:*

Версия до 0.12.6 (исключая)

EPSS

Процентиль: 99%

0.85529

Высокий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20

CWE-434

Связанные уязвимости

CVE-2022-0415

CVSS3: 8.8

ubuntu

почти 4 года назад

Remote Command Execution in uploading repository file in GitHub repository gogs/gogs prior to 0.12.6.

GHSA-5gjh-5j4f-cpwv

CVSS3: 8.8

github

почти 4 года назад

Unrestricted Upload of File with Dangerous Type in Gogs

EPSS

Процентиль: 99%

0.85529

Высокий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-20

CWE-434