exploitDog

CVE-2022-27613

Опубликовано: 28 июл. 2022

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

EPSS Низкий

Описание

Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in webapi component in Synology CardDAV Server before 6.0.10-0153 allows remote authenticated users to inject SQL commands via unspecified vectors.

Ссылки

https://www.synology.com/security/advisory/Synology_SA_21_06
Vendor Advisory
https://www.synology.com/security/advisory/Synology_SA_21_06
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:synology:carddav_server:*:*:*:*:*:*:*:*

Версия до 6.0.10-0153 (исключая)

EPSS

Процентиль: 68%

0.00575

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-7vjm-x245-64r8

CVSS3: 8.8

github

больше 3 лет назад

Improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability in webapi component in Synology CardDAV Server before 6.0.10-0153 allows remote authenticated users to inject SQL commands via unspecified vectors.

EPSS

Процентиль: 68%

0.00575

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89