exploitDog

CVE-2023-5192

Опубликовано: 27 сент. 2023

Источник: nvd

CVSS3: 6.1

CVSS3: 6.5

EPSS Низкий

Описание

Excessive Data Query Operations in a Large Data Table in GitHub repository pimcore/demo prior to 10.3.0.

Ссылки

https://github.com/pimcore/demo/commit/a2a7ff3b565882aefb759804aac4a51afb458f1f
Patch
https://huntr.dev/bounties/65c954f2-79c3-4672-8846-a3035e7a1db7
Exploit
Third Party Advisory
https://github.com/pimcore/demo/commit/a2a7ff3b565882aefb759804aac4a51afb458f1f
Patch
https://huntr.dev/bounties/65c954f2-79c3-4672-8846-a3035e7a1db7
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pimcore:core:*:*:*:*:*:*:*:*

Версия до 10.3.0 (исключая)

EPSS

Процентиль: 1%

0.00012

Низкий

6.1 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1049

Связанные уязвимости

GHSA-p76j-h4m8-hx5c

CVSS3: 6.5

github

больше 2 лет назад

Pimcore Demo Allows GraphQL Introspection

EPSS

Процентиль: 1%

0.00012

Низкий

6.1 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-1049