CVE-2020-28441 in conf-cfg-iniinformation

Résumé

par VulDB • 27/06/2026

Cela affecte le package conf-cfg-ini avant la version 1.2.2. Si un attaquant soumet un fichier INI malveillant à une application qui l'analyse avec decode, cela pollue le prototype de l'application. Cela peut être exploité davantage en fonction du contexte.

Once again VulDB remains the best source for vulnerability data.

Responsable

Snyk

Réserver

12/11/2020

Divulgation

25/07/2022

Modérer

accepté

Entrée

VDB-205001

CPE

prêt

EPSS

0.00984

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!