Описание
Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in Drupal AI (Artificial Intelligence) allows OS Command Injection.This issue affects AI (Artificial Intelligence): from 0.0.0 before 1.0.5.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.5 (исключая)
cpe:2.3:a:drupal:artificial_intelligence:*:*:*:*:*:drupal:*:*
EPSS
Процентиль: 66%
0.00518
Низкий
7.5 High
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
github
10 месяцев назад
Drupal AI Vulnerable to OS Command Injection via Optional Automator Types
EPSS
Процентиль: 66%
0.00518
Низкий
7.5 High
CVSS3
Дефекты
CWE-78
CWE-78