exploitDog

CVE-2023-3974

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 9.8

EPSS Низкий

Описание

OS Command Injection in GitHub repository jgraph/drawio prior to 21.4.0.

Ссылки

https://github.com/jgraph/drawio/commit/9d6532de36496e77d872d91b1947bb696607d623
Patch
https://huntr.dev/bounties/ce75aa04-e4d6-4e0a-9db0-ae84c46ae9e2
Permissions Required
https://github.com/jgraph/drawio/commit/9d6532de36496e77d872d91b1947bb696607d623
Patch
https://huntr.dev/bounties/ce75aa04-e4d6-4e0a-9db0-ae84c46ae9e2
Permissions Required

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:diagrams:drawio:*:*:*:*:*:*:*:*

Версия до 21.4.0 (исключая)

EPSS

Процентиль: 53%

0.00298

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-2j63-r66v-jwpq

CVSS3: 9.6

github

больше 2 лет назад

OS Command Injection in GitHub repository jgraph/drawio prior to 21.4.0.

EPSS

Процентиль: 53%

0.00298

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78