CVE-2022-25765

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

EPSS Высокий

Описание

The package pdfkit from 0.0.0 are vulnerable to Command Injection where the URL is not properly sanitized.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pdfkit_project:pdfkit:*:*:*:*:*:ruby:*:*

Версия от 0.0.0 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.88788

Высокий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-rhwx-hjx2-x4qr

CVSS3: 9.8

github

больше 3 лет назад

PDFKit vulnerable to Command Injection

BDU:2023-00036

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость библиотеки для создания PDF-файлов pdfkit, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 100%

0.88788

Высокий

7.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-Other