exploitDog

CVE-2023-2259

Опубликовано: 24 апр. 2023

Источник: nvd

CVSS3: 9.1

CVSS3: 7.2

EPSS Низкий

Описание

Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository alfio-event/alf.io prior to 2.0-M4-2304.

Ссылки

https://github.com/alfio-event/alf.io/commit/94e2923a317452e337393789c9f3192dfc1ddac2
Patch
https://huntr.dev/bounties/e753bce0-ce82-463b-b344-2f67b39b60ff
Exploit
Third Party Advisory
https://github.com/alfio-event/alf.io/commit/94e2923a317452e337393789c9f3192dfc1ddac2
Patch
https://huntr.dev/bounties/e753bce0-ce82-463b-b344-2f67b39b60ff
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:alf:alf:*:*:*:*:*:*:*:*

Версия до 2.0-m4-2304 (исключая)

EPSS

Процентиль: 28%

0.00099

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-1336

CWE-94

Связанные уязвимости

GHSA-4w64-j7cg-53xc

CVSS3: 9.1

github

почти 3 года назад

Improper Neutralization of Special Elements Used in a Template Engine in GitHub repository alfio-event/alf.io prior to 2.0-M4-2304.

EPSS

Процентиль: 28%

0.00099

Низкий

9.1 Critical

CVSS3

7.2 High

CVSS3

Дефекты

CWE-1336

CWE-94