CVE-2023-46154

Опубликовано: 19 дек. 2023

Источник: nvd

CVSS3: 6.6

CVSS3: 7.2

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in E2Pdf.Com E2Pdf – Export To Pdf Tool for WordPress.This issue affects E2Pdf – Export To Pdf Tool for WordPress: from n/a through 1.20.18.

Ссылки

https://patchstack.com/database/vulnerability/e2pdf/wordpress-e2pdf-plugin-1-20-18-php-object-injection-vulnerability?_s_id=cve
Third Party Advisory
https://patchstack.com/database/vulnerability/e2pdf/wordpress-e2pdf-plugin-1-20-18-php-object-injection-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:e2pdf:e2pdf:*:*:*:*:*:wordpress:*:*

Версия до 1.20.18 (включая)

EPSS

Процентиль: 49%

0.00262

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-9f9x-vfjh-3j83

CVSS3: 6.6

github

около 2 лет назад

Deserialization of Untrusted Data vulnerability in E2Pdf.Com E2Pdf – Export To Pdf Tool for WordPress.This issue affects E2Pdf – Export To Pdf Tool for WordPress: from n/a through 1.20.18.

EPSS

Процентиль: 49%

0.00262

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-502