exploitDog

CVE-2023-2984

Опубликовано: 30 мая 2023

Источник: nvd

CVSS3: 6.3

CVSS3: 8.8

EPSS Низкий

Описание

Path Traversal: '..\filename' in GitHub repository pimcore/pimcore prior to 10.5.22.

Ссылки

https://github.com/pimcore/pimcore/commit/e8dbc4da58ae86618bceb67ed35ce23e5e54d2ed
Patch
https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191
Exploit
Mitigation
Patch
Third Party Advisory
https://github.com/pimcore/pimcore/commit/e8dbc4da58ae86618bceb67ed35ce23e5e54d2ed
Patch
https://huntr.dev/bounties/5df8b951-e2f1-4548-a7e3-601186e1b191
Exploit
Mitigation
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:pimcore:pimcore:*:*:*:*:*:*:*:*

Версия до 10.5.22 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00005

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-29

Связанные уязвимости

GHSA-46g3-f9r8-xj4v

CVSS3: 6.3

github

больше 2 лет назад

Pimcore vulnerable to Pre-Auth Path Traversal in pimcore_log parameter

EPSS

Процентиль: 0%

0.00005

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-29