CVE-2024-37502

Опубликовано: 09 июл. 2024

Источник: nvd

CVSS3: 5.4

CVSS3: 7.5

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in wpweb WooCommerce Social Login.This issue affects WooCommerce Social Login: from n/a through 2.6.3.

Ссылки

https://patchstack.com/database/vulnerability/woo-social-login/wordpress-social-login-wordpress-woocommerce-plugin-plugin-2-6-3-php-object-injection-vulnerability?_s_id=cve
Third Party Advisory
https://patchstack.com/database/vulnerability/woo-social-login/wordpress-social-login-wordpress-woocommerce-plugin-plugin-2-6-3-php-object-injection-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpwebelite:woocommerce_social_login:*:*:*:*:*:wordpress:*:*

Версия до 2.7.0 (исключая)

EPSS

Процентиль: 57%

0.00354

Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-pp83-v3v9-6745

CVSS3: 5.4

github

больше 1 года назад

Deserialization of Untrusted Data vulnerability in wpweb WooCommerce Social Login.This issue affects WooCommerce Social Login: from n/a through 2.6.3.

EPSS

Процентиль: 57%

0.00354

Низкий

5.4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-502