exploitDog

CVE-2022-1986

Опубликовано: 09 июн. 2022

Источник: nvd

CVSS3: 10

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

OS Command Injection in GitHub repository gogs/gogs prior to 0.12.9.

Ссылки

https://github.com/gogs/gogs/commit/38aff73251cc46ced96dd608dab6190415032a82
Patch
Third Party Advisory
https://huntr.dev/bounties/776e8f29-ff5e-4501-bb9f-0bd335007930
Exploit
Third Party Advisory
https://github.com/gogs/gogs/commit/38aff73251cc46ced96dd608dab6190415032a82
Patch
Third Party Advisory
https://huntr.dev/bounties/776e8f29-ff5e-4501-bb9f-0bd335007930
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gogs:gogs:*:*:*:*:*:*:*:*

Версия до 0.12.9 (исключая)

EPSS

Процентиль: 94%

0.13864

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-67mx-jc2f-jgjm

CVSS3: 9.8

github

больше 3 лет назад

OS Command Injection in file editor in Gogs

EPSS

Процентиль: 94%

0.13864

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

CWE-78