exploitDog

CVE-2023-2479

Опубликовано: 02 мая 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 9.8

EPSS Критический

Описание

OS Command Injection in GitHub repository appium/appium-desktop prior to v1.22.3-4.

Ссылки

https://github.com/appium/appium-desktop/commit/12a988aa08b9822e97056a09486c9bebb3aad8fe
Patch
https://huntr.dev/bounties/fbdeec3c-d197-4a68-a547-7f93fb9594b4
Exploit
Third Party Advisory
https://github.com/appium/appium-desktop/commit/12a988aa08b9822e97056a09486c9bebb3aad8fe
Patch
https://huntr.dev/bounties/fbdeec3c-d197-4a68-a547-7f93fb9594b4
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:appium:appium-desktop:*:*:*:*:*:*:*:*

Версия до 1.22.3-4 (исключая)

EPSS

Процентиль: 100%

0.93314

Критический

9.8 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-xq6j-x8pq-g3gr

CVSS3: 9.8

github

почти 3 года назад

appium-desktop OS Command Injection vulnerability

EPSS

Процентиль: 100%

0.93314

Критический

9.8 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78