exploitDog

CVE-2024-40120

Опубликовано: 16 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

seaweedfs v3.68 was discovered to contain a SQL injection vulnerability via the component /abstract_sql/abstract_sql_store.go.

Ссылки

https://gist.github.com/sud0why/1b2115c1d644bd3db1c1b3f16684a78c
Exploit
https://github.com/seaweedfs/seaweedfs/issues/5710
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:seaweedfs:seaweedfs:3.68:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00044

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-q97m-8853-pq76

CVSS3: 6.5

github

9 месяцев назад

SeaweedFS Vulnerable to SQL Injection

EPSS

Процентиль: 13%

0.00044

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-89