CVE-2021-23803

Опубликовано: 17 дек. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

This affects the package latte/latte before 2.10.6. There is a way to bypass allowFunctions that will affect the security of the application. When the template is set to allow/disallow the use of certain functions, adding control characters (x00-x08) after the function will bypass these restrictions.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	needs-triage
esm-apps/xenial	needs-triage
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 61%

0.00406

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-23803

CVSS3: 9.8

nvd

около 4 лет назад

CVE-2021-23803

CVSS3: 9.8

debian

около 4 лет назад

This affects the package latte/latte before 2.10.6. There is a way to ...

GHSA-6pj2-5fqq-xvjc

CVSS3: 9.8

github

около 4 лет назад

Incorrect Authorization in latte/latte

EPSS

Процентиль: 61%

0.00406

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-23803

Описание

Пакет php-nette

Ссылки на источники

Связанные уязвимости