CVE-2023-46575

Опубликовано: 24 нояб. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A SQL injection vulnerability exists in Meshery prior to version v0.6.179, enabling a remote attacker to retrieve sensitive information and execute arbitrary code through the “order” parameter

Ссылки

https://github.com/meshery/meshery/commit/ffe00967acfe4444a5db08ff3a4cafb9adf6013f
Patch
https://github.com/meshery/meshery/compare/v0.6.178...v0.6.179
Patch
https://github.com/meshery/meshery/pull/9372
Issue Tracking
https://meshery.io
Product
https://github.com/meshery/meshery/commit/ffe00967acfe4444a5db08ff3a4cafb9adf6013f
Patch
https://github.com/meshery/meshery/compare/v0.6.178...v0.6.179
Patch
https://github.com/meshery/meshery/pull/9372
Issue Tracking
https://meshery.io
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:layer5:meshery:*:*:*:*:*:*:*:*

Версия до 0.6.179 (исключая)

EPSS

Процентиль: 71%

0.0069

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-9jjc-grg5-67gj

CVSS3: 9.1

github

около 2 лет назад

SQL injection vulnerability in Meshery