Blamer Project ≫ Blamer

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.1

CVE-2023-26143

Exploit

EPSS 0.06%
Veröffentlicht 19.09.2023 05:17:10
Zuletzt bearbeitet 21.11.2024 07:50:52

Versions of the package blamer before 1.0.4 are vulnerable to Arbitrary Argument Injection via the blameByFile() API. The library does not sanitize for user input or validate the given file path conforms to a specific schema, nor does it properly pas...

9.8

CVE-2020-8137

Exploit

EPSS 3.17%
Veröffentlicht 20.03.2020 19:15:13
Zuletzt bearbeitet 21.11.2024 05:38:21

Code injection vulnerability in blamer 1.0.0 and earlier may result in remote code execution when the input can be controlled by an attacker.

9.8

CVE-2019-10807

Exploit

EPSS 0.58%
Veröffentlicht 11.03.2020 22:23:48
Zuletzt bearbeitet 21.11.2024 04:19:57

Blamer versions prior to 1.0.1 allows execution of arbitrary commands. It is possible to inject arbitrary commands as part of the arguments provided to blamer.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Blamer Project ≫ Blamer

CVE-2023-26143

CVE-2020-8137

CVE-2019-10807