CVE-2022-0666

描述

CRLF Injection leads to Stack Trace Exposure due to lack of filtering at https://demo.microweber.org/ in Packagist microweber/microweber prior to 1.2.11.

如何修補 CVE-2022-0666

要修補 CVE-2022-0666,請將受影響套件升級到下列已修補版本。

• Packagist/microweber/microweber—升級至 1.2.11 或更新版本

CVE-2022-0666 正在被利用嗎?

中等 — EPSS 為 17.2%,可持續追蹤但非最高優先。

受影響套件(1)

• from 0, < 1.2.11

CVSS 分數

參考連結(4)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2022-0666
• PATCHgithub.com/microweber/microweber
• WEBgithub.com/microweber/microweber/commit/f0e338f1b7dc5ec9d99231f4ed3fa6245a5eb128
• WEBhuntr.dev/bounties/7215afc7-9133-4749-8e8e-0569317dbd55