CVE-2022-40274 in Grideainformação

Sumário

de VulDB • 16/07/2026

A versão do Gridea 0.9.3 permite que um atacante externo execute código arbitrário remotamente em qualquer cliente que tente visualizar um arquivo Markdown malicioso por meio do Gridea. Isso é possível porque a aplicação tem a opção 'nodeIntegration' habilitada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

08/09/2022

Divulgação

30/09/2022

Moderação

aceite

Entrada

VDB-210055

CPE

pronto

EPSS

0.00434

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!