exploitDog

CVE-2022-25337

Опубликовано: 18 фев. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

Ibexa DXP ezsystems/ezpublish-kernel 7.5.x before 7.5.26 and 1.3.x before 1.3.12 allows injection attacks via image filenames.

Ссылки

https://developers.ibexa.co/security-advisories/ibexa-sa-2022-001-image-filenames-sanitization
Mitigation
Vendor Advisory
https://developers.ibexa.co/security-advisories/ibexa-sa-2022-001-image-filenames-sanitization
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*

Версия от 1.3.0 (включая) до 1.3.12 (исключая)

cpe:2.3:a:ibexa:ez_platform_kernel:*:*:*:*:*:*:*:*

Версия от 7.5.0 (включая) до 7.5.26 (исключая)

EPSS

Процентиль: 75%

0.00891

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-xwv6-v7qx-f5jc

CVSS3: 9.8

github

больше 3 лет назад

Code injection in ezsystems/ezpublish-kernel

EPSS

Процентиль: 75%

0.00891

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-74