Zenstruck

Collection

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-37473

  • EPSS 0.13%
  • Veröffentlicht 14.07.2023 21:15:09
  • Zuletzt bearbeitet 21.11.2024 08:11:47

zenstruck/collections is a set of helpers for iterating/paginating/filtering collections. Passing _callable strings_ (ie `system`) caused the function to be executed. This would result in a limited subset of specific user input being executed as if i...