Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40954

Опубликовано: 15 дек. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A SQL injection vulnerability in Grzegorz Marczynski Dynamic Progress Bar (aka web_progress) v. 11.0 through 11.0.2, v12.0 through v12.0.2, v.13.0 through v13.0.2, v.14.0 through v14.0.2.1, v.15.0 through v15.0.2, and v16.0 through v16.0.2.1 allows a remote attacker to gain privileges via the recency parameter in models/web_progress.py component.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:gmarczynski:dynamic_progress_bar:*:*:*:*:*:odoo:*:*
Версия от 11.0 (включая) до 11.0.2 (включая)
cpe:2.3:a:gmarczynski:dynamic_progress_bar:*:*:*:*:*:odoo:*:*
Версия от 12.0 (включая) до 12.0.2 (включая)
cpe:2.3:a:gmarczynski:dynamic_progress_bar:*:*:*:*:*:odoo:*:*
Версия от 13.0 (включая) до 13.0.2 (включая)
cpe:2.3:a:gmarczynski:dynamic_progress_bar:*:*:*:*:*:odoo:*:*
Версия от 14.0 (включая) до 14.0.2.1 (включая)
cpe:2.3:a:gmarczynski:dynamic_progress_bar:*:*:*:*:*:odoo:*:*
Версия от 15.0 (включая) до 15.0.2 (включая)
cpe:2.3:a:gmarczynski:dynamic_progress_bar:*:*:*:*:*:odoo:*:*
Версия от 16.0 (включая) до 16.0.2.1 (включая)

EPSS

Процентиль: 69%
0.00619
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-2qwv-4qw2-9pcq

CVSS3: 9.8
github
около 2 лет назад

A SQL injection vulnerability in Grzegorz Marczynski Dynamic Progress Bar (aka web_progress) v. 11.0 through 11.0.2, v12.0 through v12.0.2, v.13.0 through v13.0.2, v.14.0 through v14.0.2.1, v.15.0 through v15.0.2, and v16.0 through v16.0.2.1 allows a remote attacker to gain privileges via the recency parameter in models/web_progress.py component.

EPSS

Процентиль: 69%
0.00619
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89