CVE-2022-37333

Опубликовано: 24 авг. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

SQL injection vulnerability in the Exment ((PHP8) exceedone/exment v5.0.2 and earlier and exceedone/laravel-admin v3.0.0 and earlier, (PHP7) exceedone/exment v4.4.2 and earlier and exceedone/laravel-admin v2.2.2 and earlier) allows remote authenticated attackers to execute arbitrary SQL commands.

Ссылки

https://exment.net/docs/#/release_note?id=v503-20220817
Patch
Release Notes
Vendor Advisory
https://exment.net/docs/#/weakness/20220817
Mitigation
Patch
Vendor Advisory
https://jvn.jp/en/jp/JVN46239102/index.html
Third Party Advisory
https://exment.net/docs/#/release_note?id=v503-20220817
Patch
Release Notes
Vendor Advisory
https://exment.net/docs/#/weakness/20220817
Mitigation
Patch
Vendor Advisory
https://jvn.jp/en/jp/JVN46239102/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:exceedone:exment:*:*:*:*:*:*:*:*

Версия до 5.0.2 (включая)

cpe:2.3:a:exceedone:laravel-admin:*:*:*:*:*:*:*:*

Версия до 3.0.0 (включая)

EPSS

Процентиль: 81%

0.01548

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-p74q-2pf8-j5jx

CVSS3: 8.8

github

больше 3 лет назад

exceedone/exment and exceedone/laravel-admin SQL Injection vulnerability

BDU:2022-05541

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость программных средств exceedone/exment и exceedone/laravel-admin, связанная с возможностью внедрения команд, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных приложения

EPSS

Процентиль: 81%

0.01548

Низкий

8.8 High

CVSS3

Дефекты

CWE-89