CVE-2023-28019

Опубликовано: 18 июл. 2023

Источник: nvd

CVSS3: 5.5

CVSS3: 8.8

EPSS Низкий

Описание

Insufficient validation in Bigfix WebUI API App site version < 14 allows an authenticated WebUI user to issue SQL queries via an unparameterized SQL query.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0106123
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0106123
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:bigfix_webui:*:*:*:*:*:*:*:*

Версия до 14 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

5.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-h3qr-xvr8-w9gg

CVSS3: 5.5

github

больше 2 лет назад

Insufficient validation in Bigfix WebUI API App site version < 14 allows an authenticated WebUI user to issue SQL queries via an unparameterized SQL query.

EPSS

Процентиль: 31%

0.00116

Низкий

5.5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89