Ecosyste.ms: Advisories
An open API service providing security vulnerability metadata for many open source software ecosystems.
Security Advisories: GSA_kwCzR0hTQS1yaGMyLTIzYzItd3c3Y84AA8ty
Remote code execution in web server context
Impact
User with administrative privileges and upload files that look like images but contain PHP code which can then be executed in the context of the web server.
Permalink: https://github.com/advisories/GHSA-rhc2-23c2-ww7cJSON: https://advisories.ecosyste.ms/api/v1/advisories/GSA_kwCzR0hTQS1yaGMyLTIzYzItd3c3Y84AA8ty
Source: GitHub Advisory Database
Origin: Unspecified
Severity: High
Classification: General
Published: 6 months ago
Updated: 6 months ago
CVSS Score: 7.2
CVSS vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Identifiers: GHSA-rhc2-23c2-ww7c, CVE-2024-37295
References:
- https://github.com/aimeos/aimeos-core/security/advisories/GHSA-rhc2-23c2-ww7c
- https://nvd.nist.gov/vuln/detail/CVE-2024-37295
- https://github.com/advisories/GHSA-rhc2-23c2-ww7c
Blast Radius: 16.2
Affected Packages
packagist:aimeos/aimeos-core
Dependent packages: 40Dependent repositories: 177
Downloads: 301,932 total
Affected Version Ranges: >= 2024.04.1, < 2024.04.5
Fixed in: 2024.04.5
All affected versions: 2024.4.1, 2024.4.2, 2024.4.3, 2024.4.4
All unaffected versions: 2013.7.0, 2013.7.1, 2014.3.0, 2014.3.1, 2014.3.2, 2014.3.3, 2014.5.0, 2014.7.0, 2015.3.0, 2015.3.1, 2015.3.2, 2015.3.3, 2015.3.4, 2015.3.5, 2015.3.6, 2015.3.7, 2015.3.8, 2015.3.9, 2015.3.10, 2015.7.1, 2015.7.2, 2015.7.3, 2015.7.4, 2015.7.5, 2015.7.6, 2015.10.1, 2015.10.2, 2015.10.3, 2015.10.4, 2015.10.5, 2015.10.6, 2015.10.7, 2015.10.8, 2015.10.9, 2015.10.10, 2015.10.11, 2015.10.12, 2015.10.13, 2015.10.14, 2015.10.15, 2015.10.16, 2015.10.17, 2015.10.18, 2016.1.1, 2016.1.2, 2016.1.3, 2016.1.4, 2016.1.5, 2016.1.6, 2016.1.7, 2016.1.8, 2016.3.1, 2016.3.2, 2016.4.1, 2016.4.2, 2016.4.3, 2016.4.4, 2016.4.5, 2016.4.6, 2016.4.7, 2016.4.8, 2016.4.9, 2016.4.10, 2016.4.11, 2016.4.12, 2016.4.13, 2016.7.1, 2016.7.2, 2016.7.3, 2016.7.4, 2016.7.5, 2016.7.6, 2016.10.1, 2016.10.2, 2016.10.3, 2016.10.4, 2016.10.5, 2016.10.6, 2016.10.7, 2016.10.8, 2016.10.9, 2016.10.10, 2016.10.11, 2016.10.12, 2016.10.13, 2016.10.14, 2017.1.1, 2017.1.2, 2017.1.3, 2017.1.4, 2017.4.1, 2017.4.2, 2017.4.3, 2017.4.4, 2017.4.5, 2017.4.6, 2017.4.7, 2017.4.8, 2017.4.9, 2017.4.10, 2017.4.11, 2017.7.1, 2017.7.2, 2017.7.3, 2017.7.4, 2017.7.5, 2017.10.1, 2017.10.2, 2017.10.3, 2017.10.4, 2017.10.5, 2017.10.6, 2017.10.7, 2017.10.8, 2017.10.9, 2017.10.10, 2017.10.11, 2017.10.12, 2017.10.13, 2017.10.14, 2017.10.15, 2018.1.1, 2018.1.2, 2018.1.3, 2018.1.4, 2018.1.5, 2018.1.6, 2018.1.7, 2018.4.1, 2018.4.2, 2018.4.3, 2018.4.4, 2018.4.5, 2018.4.6, 2018.4.7, 2018.4.8, 2018.7.1, 2018.7.2, 2018.7.3, 2018.7.4, 2018.7.5, 2018.7.6, 2018.7.7, 2018.7.8, 2018.7.9, 2018.7.10, 2018.7.11, 2018.7.12, 2018.7.13, 2018.7.14, 2018.7.15, 2018.7.16, 2018.7.17, 2018.7.18, 2018.7.19, 2018.7.20, 2018.7.21, 2018.7.22, 2018.7.23, 2018.10.1, 2018.10.2, 2018.10.3, 2018.10.4, 2018.10.5, 2018.10.6, 2018.10.7, 2018.10.8, 2018.10.9, 2018.10.10, 2018.10.11, 2018.10.12, 2018.10.13, 2018.10.14, 2018.10.15, 2018.10.16, 2018.10.17, 2018.10.18, 2018.10.19, 2018.10.20, 2018.10.21, 2018.10.22, 2018.10.23, 2018.10.24, 2018.10.25, 2019.1.1, 2019.1.2, 2019.1.3, 2019.1.4, 2019.1.5, 2019.4.1, 2019.4.2, 2019.4.3, 2019.4.4, 2019.4.5, 2019.4.6, 2019.4.7, 2019.4.8, 2019.7.1, 2019.7.2, 2019.7.3, 2019.7.4, 2019.7.5, 2019.7.6, 2019.7.7, 2019.7.8, 2019.7.9, 2019.7.10, 2019.7.11, 2019.10.1, 2019.10.2, 2019.10.3, 2019.10.4, 2019.10.5, 2019.10.6, 2019.10.7, 2019.10.8, 2019.10.9, 2019.10.10, 2019.10.11, 2019.10.12, 2019.10.13, 2019.10.14, 2019.10.15, 2019.10.16, 2019.10.17, 2019.10.18, 2019.10.19, 2019.10.20, 2019.10.21, 2019.10.22, 2019.10.23, 2019.10.24, 2019.10.25, 2019.10.26, 2019.10.27, 2019.10.28, 2019.10.29, 2019.10.30, 2019.10.31, 2019.10.32, 2019.10.33, 2019.10.34, 2019.10.35, 2020.1.1, 2020.1.2, 2020.4.1, 2020.4.2, 2020.4.3, 2020.4.4, 2020.4.5, 2020.7.1, 2020.7.2, 2020.7.3, 2020.7.4, 2020.10.1, 2020.10.2, 2020.10.3, 2020.10.4, 2020.10.5, 2020.10.6, 2020.10.7, 2020.10.8, 2020.10.9, 2020.10.10, 2020.10.11, 2020.10.12, 2020.10.13, 2020.10.14, 2020.10.15, 2020.10.16, 2020.10.17, 2020.10.18, 2020.10.19, 2020.10.20, 2020.10.21, 2020.10.22, 2020.10.23, 2020.10.24, 2020.10.25, 2020.10.26, 2020.10.27, 2020.10.28, 2020.10.29, 2021.4.1, 2021.4.2, 2021.4.3, 2021.4.4, 2021.4.5, 2021.4.6, 2021.4.7, 2021.4.8, 2021.7.1, 2021.7.2, 2021.7.3, 2021.7.4, 2021.7.5, 2021.7.6, 2021.10.1, 2021.10.2, 2021.10.3, 2021.10.4, 2021.10.5, 2021.10.6, 2021.10.7, 2021.10.8, 2021.10.9, 2021.10.10, 2021.10.11, 2021.10.12, 2021.10.13, 2021.10.14, 2021.10.15, 2021.10.16, 2021.10.17, 2021.10.18, 2021.10.19, 2021.10.20, 2021.10.21, 2021.10.22, 2021.10.23, 2021.10.24, 2021.10.25, 2021.10.26, 2021.10.27, 2022.4.1, 2022.4.2, 2022.4.3, 2022.4.4, 2022.4.5, 2022.4.6, 2022.4.7, 2022.4.8, 2022.4.9, 2022.4.10, 2022.7.1, 2022.7.2, 2022.7.3, 2022.7.4, 2022.7.5, 2022.7.6, 2022.7.7, 2022.7.8, 2022.10.1, 2022.10.2, 2022.10.3, 2022.10.4, 2022.10.5, 2022.10.6, 2022.10.7, 2022.10.8, 2022.10.9, 2022.10.10, 2022.10.11, 2022.10.12, 2022.10.13, 2022.10.14, 2022.10.15, 2022.10.16, 2022.10.17, 2022.10.18, 2023.4.1, 2023.4.2, 2023.4.3, 2023.4.4, 2023.4.5, 2023.4.6, 2023.7.1, 2023.7.2, 2023.7.3, 2023.10.1, 2023.10.2, 2023.10.3, 2023.10.4, 2023.10.5, 2023.10.6, 2023.10.7, 2023.10.8, 2023.10.9, 2023.10.10, 2023.10.11, 2023.10.12, 2023.10.13, 2023.10.14, 2023.10.15, 2023.10.16, 2023.10.17, 2023.10.18, 2023.10.19, 2024.4.5, 2024.4.6, 2024.4.7, 2024.7.1, 2024.7.2, 2024.7.3, 2024.7.4, 2024.10.1, 2024.10.2, 2024.10.3, 2024.10.4, 2024.10.5, 2024.10.6