exploitDog

CVE-2023-2629

Опубликовано: 10 мая 2023

Источник: nvd

CVSS3: 5

CVSS3: 7.8

EPSS Низкий

Описание

Improper Neutralization of Formula Elements in a CSV File in GitHub repository pimcore/customer-data-framework prior to 3.3.9.

Ссылки

https://github.com/pimcore/customer-data-framework/commit/4e0105c3a78d20686a0c010faef27d2297b98803
Patch
https://huntr.dev/bounties/821ff465-4754-42d1-9376-813c17f16a01
Exploit
Third Party Advisory
https://github.com/pimcore/customer-data-framework/commit/4e0105c3a78d20686a0c010faef27d2297b98803
Patch
https://huntr.dev/bounties/821ff465-4754-42d1-9376-813c17f16a01
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:customer_management_framework:*:*:*:*:*:pimcore:*:*

Версия до 3.3.9 (исключая)

EPSS

Процентиль: 0%

0.00001

Низкий

5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-1236

Связанные уязвимости

GHSA-mq3x-qgwx-3rfw

CVSS3: 7.8

github

больше 2 лет назад

Embedding untrusted input inside CSV files leads to Formula Injection/CSV Injection

EPSS

Процентиль: 0%

0.00001

Низкий

5 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-1236