exploitDog

CVE-2022-2815

Опубликовано: 14 янв. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 6.5

EPSS Низкий

Описание

Insecure Storage of Sensitive Information in GitHub repository publify/publify prior to 9.2.10.

Ссылки

https://github.com/publify/publify/commit/af69097d349f4c00f244c51cd3c3e937fd3387cd
Patch
Third Party Advisory
https://huntr.dev/bounties/22fdcc39-8c1a-4e4c-8eae-be3fd764f8b4
Exploit
Patch
Third Party Advisory
https://github.com/publify/publify/commit/af69097d349f4c00f244c51cd3c3e937fd3387cd
Patch
Third Party Advisory
https://huntr.dev/bounties/22fdcc39-8c1a-4e4c-8eae-be3fd764f8b4
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:publify_project:publify:*:*:*:*:*:*:*:*

Версия до 9.2.10 (исключая)

EPSS

Процентиль: 27%

0.00099

Низкий

4.6 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-922

Связанные уязвимости

GHSA-79wq-g4v9-gfj4

CVSS3: 6.5

github

около 3 лет назад

Publify Core does not strip metadata from images

EPSS

Процентиль: 27%

0.00099

Низкий

4.6 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-922