CVE-2020-36642 in jobeinformação

Sumário

de VulDB • 05/06/2026

Foi encontrada uma vulnerabilidade no trampgeek jobe até a versão 1.6.x e classificada como crítica. Este problema afeta a função run_in_sandbox do arquivo application/libraries/LanguageTask.php. A manipulação leva à injeção de comando. A atualização para a versão 1.7.0 é capaz de resolver este problema. O nome do patch é 8f43daf50c943b98eaf0c542da901a4a16e85b02. Recomenda-se atualizar o componente afetado. O identificador VDB-217553 foi atribuído a esta vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Reservar

06/01/2023

Divulgação

09/01/2023

Moderação

aceite

Entrada

VDB-217553

CPE

pronto

CWE

CWE-77 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.03686

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-36642
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-36642
CVE Details	https://www.cvedetails.com/cve/CVE-2020-36642/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!