exploitDog

CVE-2023-37361

Опубликовано: 25 июл. 2023

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

REDCap 12.0.26 LTS and 12.3.2 Standard allows SQL Injection via scheduling, repeatforms, purpose, app_title, or randomization.

Ссылки

https://trustwave.com
Not Applicable
https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=32305
Exploit
Third Party Advisory
https://trustwave.com
Not Applicable
https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=32305
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:vanderbilt:redcap:*:*:*:*:*:*:*:*

Версия до 12.3.2 (исключая)

Конфигурация 2

cpe:2.3:a:vanderbilt:redcap:*:*:*:*:lts:*:*:*

Версия до 12.0.26 (исключая)

EPSS

Процентиль: 17%

0.00053

Низкий

2.7 Low

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-jxq6-9gjw-fqpm

CVSS3: 2.7

github

больше 2 лет назад

REDCap 12.0.26 LTS and 12.3.2 Standard allows SQL Injection via scheduling, repeatforms, purpose, app_title, or randomization.

EPSS

Процентиль: 17%

0.00053

Низкий

2.7 Low

CVSS3

Дефекты

CWE-89