Описание
EaseProbe is a tool that can do health/status checking. An SQL injection issue was discovered in EaseProbe before 2.1.0 when using MySQL/PostgreSQL data checking. This problem has been fixed in v2.1.0.
Ссылки
- Patch
- Patch
- Release Notes
- Vendor Advisory
- Patch
- Patch
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (исключая)
cpe:2.3:a:megaease:easeprobe:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00484
Низкий
8.2 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 8.2
github
больше 2 лет назад
SQL injection when using MySQL/PostgreSQL data checking
CVSS3: 8.2
fstec
почти 3 года назад
Уязвимость инструмента проверки работоспособности/состояния EaseProbe, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код
EPSS
Процентиль: 65%
0.00484
Низкий
8.2 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89