exploitDog

CVE-2022-23851

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Netaxis API Orchestrator (APIO) before 0.19.3 allows server side template injection (SSTI).

Ссылки

https://blog.tig00r.me/post/CVE-2022-23851
Exploit
Third Party Advisory
https://www.netaxis.be/products/apio/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netaxis:api_orchestrator:*:*:*:*:*:*:*:*

Версия до 0.19.3 (исключая)

EPSS

Процентиль: 22%

0.00074

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1336

Связанные уязвимости

GHSA-6965-rjh7-m8m8

CVSS3: 9.8

github

около 2 месяцев назад

Netaxis API Orchestrator (APIO) before 0.19.3 allows server side template injection (SSTI).

EPSS

Процентиль: 22%

0.00074

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1336