CVE-2022-40274 in Grideainformation

Résumé

par VulDB • 07/07/2026

La version 0.9.3 de Gridea permet à un attaquant externe d'exécuter du code arbitraire à distance sur n'importe quel client tentant d'afficher un fichier Markdown malveillant via Gridea. Cela est possible car l'application a l'option 'nodeIntegration' activée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/09/2022

Divulgation

30/09/2022

Modérer

accepté

Entrée

VDB-210055

CPE

prêt

EPSS

0.00434

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!