exploitDog

CVE-2025-48140

Опубликовано: 09 июн. 2025

Источник: nvd

CVSS3: 9.9

EPSS Низкий

Описание

Improper Control of Generation of Code ('Code Injection') vulnerability in metalpriceapi MetalpriceAPI allows Code Injection. This issue affects MetalpriceAPI: from n/a through 1.1.4.

Ссылки

https://patchstack.com/database/wordpress/plugin/metalpriceapi/vulnerability/wordpress-metalpriceapi-1-1-4-remote-code-execution-rce-vulnerability?_s_id=cve

EPSS

Процентиль: 19%

0.00059

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-qxmm-84j4-p2gc

CVSS3: 9.9

github

8 месяцев назад

Improper Control of Generation of Code ('Code Injection') vulnerability in metalpriceapi MetalpriceAPI allows Code Injection. This issue affects MetalpriceAPI: from n/a through 1.1.4.

EPSS

Процентиль: 19%

0.00059

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-94