exploitDog

CVE-2025-57631

Опубликовано: 16 сент. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SQL Injection vulnerability in TDuckCloud v.5.1 allows a remote attacker to execute arbitrary code via the Add a file upload module

Ссылки

http://tduck-platform.com
Broken Link
https://gist.github.com/Theresasu1/b1b57b3763a286d9491541180c99368b
Exploit
https://github.com/TDuckCloud/tduck-platform
Product
https://github.com/TDuckCloud/tduck-platform/issues/31
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tduckcloud:tduck:5.1:*:*:*:community:*:*:*

EPSS

Процентиль: 61%

0.00406

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-4cxp-5897-g22f

CVSS3: 9.8

github

5 месяцев назад

SQL Injection vulnerability in TDuckCloud v.5.1 allows a remote attacker to execute arbitrary code via the Add a file upload module

EPSS

Процентиль: 61%

0.00406

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89