exploitDog

CVE-2022-23340

Опубликовано: 08 фев. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Joplin 2.6.10 allows remote attackers to execute system commands through malicious code in user search results.

Ссылки

https://github.com/laurent22/joplin/issues/6004
Issue Tracking
Third Party Advisory
https://github.com/laurent22/joplin/issues/6004
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:joplin_project:joplin:2.6.10:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00611

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-23340

CVSS3: 9.8

debian

почти 4 года назад

Joplin 2.6.10 allows remote attackers to execute system commands throu ...

GHSA-8478-53pv-jxvm

CVSS3: 9.8

github

почти 4 года назад

Joplin Vulnerable to Code Injection

EPSS

Процентиль: 69%

0.00611

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo