CVE-2023-3975

OS Command Injection in jgraph/drawio

CVSS 8.3 HIGHEPSS 1.9%CWE-78

OS Command Injection in GitHub repository jgraph/drawio prior to 21.5.0.

CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Productos afectados

jgraph · jgraph/drawio

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/jgraph/drawio/commit/8ec95cb03e0a80cf908a282522ac1651306db340 https://huntr.dev/bounties/4da96d20-78ac-462e-910c-a14db9062161