exploitDog

CVE-2022-38723

Опубликовано: 03 янв. 2023

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

Gravitee API Management before 3.15.13 allows path traversal through HTML injection.

Ссылки

https://community.gravitee.io/t/whats-new-in-access-management-3-15-lts/164
Release Notes
Vendor Advisory
https://gist.github.com/garatc/d86cdb1fa2e35a7ee719d9a0de0b5ca3
Third Party Advisory
https://community.gravitee.io/t/whats-new-in-access-management-3-15-lts/164
Release Notes
Vendor Advisory
https://gist.github.com/garatc/d86cdb1fa2e35a7ee719d9a0de0b5ca3
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gravitee:api_management:*:*:*:*:*:*:*:*

Версия до 3.15.3 (исключая)

EPSS

Процентиль: 73%

0.00787

Низкий

8.6 High

CVSS3

Дефекты

CWE-22

CWE-79

Связанные уязвимости

GHSA-vp62-m958-qj8c

CVSS3: 8.6

github

около 3 лет назад

Gravitee API Management contains Path Traversal

EPSS

Процентиль: 73%

0.00787

Низкий

8.6 High

CVSS3

Дефекты

CWE-22

CWE-79