CVE-2022-40274 in Gridea情報

要約

〜によって MITRE • 2022年09月30日

Gridea version 0.9.3 allows an external attacker to execute arbitrary code remotely on any client attempting to view a malicious markdown file through Gridea. This is possible because the application has the 'nodeIntegration' option enabled.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年09月08日

モデレーション

承諾済み

エントリ

VDB-210055

EPSS

0.00434

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!