Цены Enterprise

CVE-2022-0944

7.2HIGH

Template injection in connection test endpoint leads to RCE in GitHub repository sqlpad/sqlpad prior to 6.10.1.

Опубликовано: 3/15/2022Обновлено: 11/21/2024

Посмотреть на NVD Посмотреть на MITRE

Описание

Template injection in connection test endpoint leads to RCE in GitHub repository sqlpad/sqlpad prior to 6.10.1.

ИИ-АнализНа базе ИИ

Затронутые продукты

sqlpadsqlpad

Ссылки

https://github.com/sqlpad/sqlpad/commit/3f92be386c6cd3e5eba75d85f0700d3ef54daf73
PatchThird Party Advisory
https://huntr.dev/bounties/46630727-d923-4444-a421-537ecd63e7fb
ExploitThird Party Advisory
https://github.com/sqlpad/sqlpad/commit/3f92be386c6cd3e5eba75d85f0700d3ef54daf73
PatchThird Party Advisory
https://huntr.dev/bounties/46630727-d923-4444-a421-537ecd63e7fb
ExploitThird Party Advisory