exploitDog

CVE-2022-0665

Опубликовано: 22 фев. 2022

Источник: nvd

CVSS3: 4.9

CVSS3: 6.5

CVSS2: 5.5

EPSS Низкий

Описание

Path Traversal in GitHub repository pimcore/pimcore prior to 10.3.2.

Ссылки

https://github.com/pimcore/pimcore/commit/28945649a6234ccaa8c94c6cd83d1954603baf3e
Patch
Third Party Advisory
https://huntr.dev/bounties/423df64d-c591-4ad9-bf1c-411bcbc06ba3
Exploit
Third Party Advisory
https://github.com/pimcore/pimcore/commit/28945649a6234ccaa8c94c6cd83d1954603baf3e
Patch
Third Party Advisory
https://huntr.dev/bounties/423df64d-c591-4ad9-bf1c-411bcbc06ba3
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*

Версия до 10.3.2 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-gjq4-69wj-p6pr

CVSS3: 6.5

github

почти 4 года назад

Path traversal in pimcore

EPSS

Процентиль: 2%

0.00013

Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-22