exploitDog

CVE-2024-37846

Опубликовано: 25 окт. 2024

Источник: nvd

CVSS3: 4.6

CVSS3: 9.8

EPSS Низкий

Описание

MangoOS before 5.2.0 was discovered to contain a Client-Side Template Injection (CSTI) vulnerability via the Platform Management Edit page.

Ссылки

https://github.com/herombey/Disclosures/blob/main/CVE-2024-37846-CSTI.pdf
Third Party Advisory
https://github.com/herombey/Disclosures/tree/main
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:radixiot:mango:*:*:*:*:*:*:*:*

Версия до 5.2.0 (исключая)

EPSS

Процентиль: 32%

0.00123

Низкий

4.6 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

CWE-94

Связанные уязвимости

GHSA-2jf4-28jv-3rg7

CVSS3: 9.8

github

больше 1 года назад

MangoOS before 5.2.0 was discovered to contain a Client-Side Template Injection (CSTI) vulnerability via the Platform Management Edit page.

EPSS

Процентиль: 32%

0.00123

Низкий

4.6 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-94

CWE-94