exploitDog

CVE-2023-36663

Опубликовано: 25 июн. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

it-novum openITCOCKPIT (aka open IT COCKPIT) 4.6.4 before 4.6.5 allows SQL Injection (by authenticated users) via the sort parameter of the API interface.

Ссылки

https://github.com/it-novum/openITCOCKPIT/pull/1519/files
Patch
https://openitcockpit.io/2023/2023/06/13/openitcockpit-4-6-5-released-security-update/
Release Notes
Vendor Advisory
https://github.com/it-novum/openITCOCKPIT/pull/1519/files
Patch
https://openitcockpit.io/2023/2023/06/13/openitcockpit-4-6-5-released-security-update/
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:it-novum:openitcockpit:4.6.4:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00325

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-p7cx-46q5-8xc5

CVSS3: 8.8

github

больше 2 лет назад

it-novum openITCOCKPIT (aka open IT COCKPIT) 4.6.4 before 4.6.5 allows SQL Injection (by authenticated users) via the sort parameter of the API interface.

EPSS

Процентиль: 55%

0.00325

Низкий

8.8 High

CVSS3

Дефекты

CWE-89