Podatność CVE-2021-41262
Publikacja: 2021-12-16

Opis:
Galette is a membership management web application built for non profit organizations and released under GPLv3. Versions prior to 0.9.6 are subject to SQL injection attacks by users with "member" privilege. Users are advised to upgrade to version 0.9.6 as soon as possible. There are no known workarounds.

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Galette -> Galette 

 Referencje:
https://github.com/galette/galette/commit/8e940641b5ed46c3f471332827df388ea00a85d3
https://github.com/galette/galette/security/advisories/GHSA-936f-xvgq-fg74
Copyright 2024, cxsecurity.com

 

Back to Top