Описание
mjml-app versions 3.0.4 and 3.1.0-beta were discovered to contain a remote code execution (RCE) via the href attribute.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mjml:mjml_app:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mjml:mjml_app:3.1.0:beta:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.14907
Средний
9.3 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 9.3
github
почти 2 года назад
mjml-app versions 3.0.4 and 3.1.0-beta were discovered to contain a remote code execution (RCE) via the href attribute.
EPSS
Процентиль: 94%
0.14907
Средний
9.3 Critical
CVSS3
Дефекты
CWE-94