PT-2023-27096 · Unknown · Jgraph/Drawio

Publicado

2023-07-27

·

Atualizado

2023-08-03

·

CVE-2023-3974

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions jgraph/drawio versions prior to 21.4.0
Description The issue is an OS Command Injection in the GitHub repository jgraph/drawio.
Recommendations For versions prior to 21.4.0, update to version 21.4.0 or later to resolve the issue.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2023-3974

Produtos afetados

Jgraph/Drawio