exploitDog

CVE-2023-3224

Опубликовано: 13 июн. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

Code Injection in GitHub repository nuxt/nuxt prior to 3.5.3.

Ссылки

https://github.com/nuxt/nuxt/commit/65a8f4eb3ef1b249a95fd59e323835a96428baff
Patch
https://huntr.dev/bounties/1eb74fd8-0258-4c1f-a904-83b52e373a87
Exploit
Patch
Third Party Advisory
https://github.com/nuxt/nuxt/commit/65a8f4eb3ef1b249a95fd59e323835a96428baff
Patch
https://huntr.dev/bounties/1eb74fd8-0258-4c1f-a904-83b52e373a87
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nuxt:nuxt:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.3 (исключая)

EPSS

Процентиль: 83%

0.01931

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

CWE-94

Связанные уязвимости

GHSA-gc34-5v43-h7v8

CVSS3: 8.1

github

больше 2 лет назад

nuxt Code Injection vulnerability

EPSS

Процентиль: 83%

0.01931

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

CWE-94