exploitDog

CVE-2023-3975

Опубликовано: 27 июл. 2023

Источник: nvd

CVSS3: 8.3

CVSS3: 9.8

EPSS Низкий

Описание

OS Command Injection in GitHub repository jgraph/drawio prior to 21.5.0.

Ссылки

https://github.com/jgraph/drawio/commit/8ec95cb03e0a80cf908a282522ac1651306db340
Patch
https://huntr.dev/bounties/4da96d20-78ac-462e-910c-a14db9062161
Exploit
Patch
Permissions Required
Third Party Advisory
https://github.com/jgraph/drawio/commit/8ec95cb03e0a80cf908a282522ac1651306db340
Patch
https://huntr.dev/bounties/4da96d20-78ac-462e-910c-a14db9062161
Exploit
Patch
Permissions Required
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:diagrams:drawio:*:*:*:*:*:*:*:*

Версия до 21.5.0 (исключая)

EPSS

Процентиль: 68%

0.00559

Низкий

8.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-v966-93rm-v9qx

CVSS3: 8.3

github

больше 2 лет назад

OS Command Injection in GitHub repository jgraph/drawio prior to 21.5.0.

EPSS

Процентиль: 68%

0.00559

Низкий

8.3 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78