CVE-2022-0666

Опубликовано: 18 фев. 2022

Источник: nvd

CVSS3: 7.6

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

CRLF Injection leads to Stack Trace Exposure due to lack of filtering at https://demo.microweber.org/ in Packagist microweber/microweber prior to 1.2.11.

Ссылки

https://github.com/microweber/microweber/commit/f0e338f1b7dc5ec9d99231f4ed3fa6245a5eb128
Patch
Third Party Advisory
https://huntr.dev/bounties/7215afc7-9133-4749-8e8e-0569317dbd55
Exploit
Patch
Third Party Advisory
https://github.com/microweber/microweber/commit/f0e338f1b7dc5ec9d99231f4ed3fa6245a5eb128
Patch
Third Party Advisory
https://huntr.dev/bounties/7215afc7-9133-4749-8e8e-0569317dbd55
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:*:*:*:*:*:*:*:*

Версия до 1.2.11 (исключая)

EPSS

Процентиль: 96%

0.28901

Средний

7.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-93

Связанные уязвимости

GHSA-3wwj-wh2w-g4xp

CVSS3: 7.6

github

почти 4 года назад

CRLF Injection in microweber

EPSS

Процентиль: 96%

0.28901

Средний

7.6 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-93