CRITICAL🇬🇧 English

CVE-2022-27263

CVSS 9.8v3.1pub. 2022-04-12upd. 2024-11-21

An arbitrary file upload vulnerability in the file upload module of Strapi v4.1.5 allows attackers to execute arbitrary code via a crafted file.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Strapi

    APP
    Strapi
    4.1.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-22599CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Strapi Content-Type Builder — możliwe RCE i odczyt plików

CVE-2026-27886CRITICAL9.2PL ✓ten sam produkt

Strapi: Path Traversal w filtrach relacyjnych umożliwia przejęcie konta admina

CVE-2020-27664CRITICAL9.8ten sam produkt

admin/src/containers/InputModalStepperProvider/index.js in Strapi before 3.2.5 has unwanted /proxy?url= functi...

CVE-2019-18818CRITICAL9.8ten sam produkt

strapi before 3.0.0-beta.17.5 mishandles password resets within packages/strapi-admin/controllers/Auth.js and ...

CVE-2024-56143HIGH8.2ten sam produkt

Strapi is an open-source headless content management system. In versions from 5.0.0 to before 5.5.2, the looku...

CVE-2022-27263 — CRITICAL 9.8 | CVEbaza.pl