Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4427

Опубликовано: 19 дек. 2022
Источник: nvd
CVSS3: 6.5
CVSS3: 9.8
EPSS Низкий

Описание

Improper Input Validation vulnerability in OTRS AG OTRS, OTRS AG ((OTRS)) Community Edition allows SQL Injection via TicketSearch Webservice This issue affects OTRS: from 7.0.1 before 7.0.40 Patch 1, from 8.0.1 before 8.0.28 Patch 1; ((OTRS)) Community Edition: from 6.0.1 through 6.0.34.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:otrs:otrs:*:*:*:*:community:*:*:*
Версия от 6.0.1 (включая) до 6.0.34 (включая)
cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
Версия от 7.0.1 (включая) до 7.0.40 (исключая)
cpe:2.3:a:otrs:otrs:*:*:*:*:*:*:*:*
Версия от 8.0.1 (включая) до 8.0.28 (исключая)
cpe:2.3:a:otrs:otrs:7.0.40:-:*:*:*:*:*:*
cpe:2.3:a:otrs:otrs:8.0.28:-:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00215
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20
CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2022-4427

CVSS3: 6.5
ubuntu
около 3 лет назад

Improper Input Validation vulnerability in OTRS AG OTRS, OTRS AG ((OTRS)) Community Edition allows SQL Injection via TicketSearch Webservice This issue affects OTRS: from 7.0.1 before 7.0.40 Patch 1, from 8.0.1 before 8.0.28 Patch 1; ((OTRS)) Community Edition: from 6.0.1 through 6.0.34.

debian логотип

CVE-2022-4427

CVSS3: 6.5
debian
около 3 лет назад

Improper Input Validation vulnerability in OTRS AG OTRS, OTRS AG ((OTR ...

github логотип

GHSA-qgm5-3gxj-29mw

CVSS3: 9.8
github
около 3 лет назад

Improper Input Validation vulnerability in OTRS AG OTRS, OTRS AG ((OTRS)) Community Edition allows SQL Injection via TicketSearch Webservice This issue affects OTRS: from 7.0.1 before 7.0.40 Patch 1, from 8.0.1 before 8.0.28 Patch 1; ((OTRS)) Community Edition: from 6.0.1 through 6.0.34.

EPSS

Процентиль: 44%
0.00215
Низкий

6.5 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20
CWE-89