exploitDog

CVE-2023-31873

Опубликовано: 28 мая 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Gin 0.7.4 allows execution of arbitrary code when a crafted file is opened, e.g., via require('child_process').

Ссылки

http://packetstormsecurity.com/files/172530/Gin-Markdown-Editor-0.7.4-Arbitrary-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/172530/Gin-Markdown-Editor-0.7.4-Arbitrary-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gin_project:gin:0.7.4:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00307

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pfw3-264h-9m32

CVSS3: 7.8

github

больше 2 лет назад

Gin 0.7.4 allows execution of arbitrary code when a crafted file is opened, e.g., via require('child_process').

EPSS

Процентиль: 53%

0.00307

Низкий

7.8 High

CVSS3

Дефекты

NVD-CWE-noinfo