exploitDog

CVE-2023-0643

Опубликовано: 02 фев. 2023

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

Improper Handling of Additional Special Element in GitHub repository squidex/squidex prior to 7.4.0.

Ссылки

https://github.com/squidex/squidex/commit/cf4efc52eab17098474d73ccff6c136fc2f737db
Patch
Third Party Advisory
https://huntr.dev/bounties/ea90f8b9-d8fe-4432-9a52-4d663400c52f
Exploit
Patch
Third Party Advisory
https://github.com/squidex/squidex/commit/cf4efc52eab17098474d73ccff6c136fc2f737db
Patch
Third Party Advisory
https://huntr.dev/bounties/ea90f8b9-d8fe-4432-9a52-4d663400c52f
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:squidex.io:squidex:*:*:*:*:*:*:*:*

Версия до 7.4.0 (исключая)

EPSS

Процентиль: 62%

0.00427

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-167

Связанные уязвимости

GHSA-4g2g-8pcm-99w8

CVSS3: 6.1

github

около 3 лет назад

Improper Handling of Additional Special Element in GitHub repository squidex/squidex prior to 7.4.0.

EPSS

Процентиль: 62%

0.00427

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-167