exploitDog

CVE-2023-1789

Опубликовано: 01 апр. 2023

Источник: nvd

CVSS3: 5.2

CVSS3: 9.8

EPSS Низкий

Описание

Improper Input Validation in GitHub repository firefly-iii/firefly-iii prior to 6.0.0.

Ссылки

https://github.com/firefly-iii/firefly-iii/commit/6b05c0fbd3e8c40ae9b24dc2698821786fccf0c5
Patch
https://huntr.dev/bounties/2c3489f7-6b84-48f8-9368-9cea67cf373d
Permissions Required
https://github.com/firefly-iii/firefly-iii/commit/6b05c0fbd3e8c40ae9b24dc2698821786fccf0c5
Patch
https://huntr.dev/bounties/2c3489f7-6b84-48f8-9368-9cea67cf373d
Permissions Required

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:firefly-iii:firefly_iii:*:*:*:*:*:*:*:*

Версия до 5.7.18 (исключая)

cpe:2.3:a:firefly-iii:firefly_iii:5.8.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:firefly-iii:firefly_iii:6.0.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:firefly-iii:firefly_iii:6.0.0:alpha2:*:*:*:*:*:*

cpe:2.3:a:firefly-iii:firefly_iii:6.0.0:beta1:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

5.2 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-mwxw-hxvp-4r2r

CVSS3: 5.9

github

почти 3 года назад

Firefly III vulnerable to improper input validation

EPSS

Процентиль: 17%

0.00055

Низкий

5.2 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20