exploitDog

CVE-2022-2073

Опубликовано: 29 июн. 2022

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Code Injection in GitHub repository getgrav/grav prior to 1.7.34.

Ссылки

https://github.com/getgrav/grav/commit/9d6a2dba09fd4e56f5cdfb9a399caea355bfeb83
Patch
Third Party Advisory
https://huntr.dev/bounties/3ef640e6-9e25-4ecb-8ec1-64311d63fe66
Exploit
Patch
Third Party Advisory
https://github.com/getgrav/grav/commit/9d6a2dba09fd4e56f5cdfb9a399caea355bfeb83
Patch
Third Party Advisory
https://huntr.dev/bounties/3ef640e6-9e25-4ecb-8ec1-64311d63fe66
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:getgrav:grav:*:*:*:*:*:*:*:*

Версия до 1.7.34 (исключая)

EPSS

Процентиль: 44%

0.00213

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-94

CWE-94

Связанные уязвимости

GHSA-cxgw-r5jg-7xwq

CVSS3: 7.2

github

больше 3 лет назад

Code injection in grav

EPSS

Процентиль: 44%

0.00213

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-94

CWE-94