Vulnerability Details CVE-2022-24124
The query API in Casdoor before 1.13.1 has a SQL injection vulnerability related to the field and value parameters, as demonstrated by api/get-organizations.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.639
EPSS Ranking 98.3%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://packetstormsecurity.com/files/166163/Casdoor-1.13.0-SQL-Injection.html
- https://github.com/casdoor/casdoor/compare/v1.13.0...v1.13.1
- https://github.com/casdoor/casdoor/issues/439
- https://github.com/casdoor/casdoor/pull/442
- http://packetstormsecurity.com/files/166163/Casdoor-1.13.0-SQL-Injection.html
- https://github.com/casdoor/casdoor/compare/v1.13.0...v1.13.1
- https://github.com/casdoor/casdoor/issues/439
- https://github.com/casdoor/casdoor/pull/442
Products affected by CVE-2022-24124
-
cpe:2.3:a:casbin:casdoor:-
-
cpe:2.3:a:casbin:casdoor:1.0.0
-
cpe:2.3:a:casbin:casdoor:1.0.1
-
cpe:2.3:a:casbin:casdoor:1.0.2
-
cpe:2.3:a:casbin:casdoor:1.1.0
-
cpe:2.3:a:casbin:casdoor:1.10.0
-
cpe:2.3:a:casbin:casdoor:1.10.1
-
cpe:2.3:a:casbin:casdoor:1.10.2
-
cpe:2.3:a:casbin:casdoor:1.11.0
-
cpe:2.3:a:casbin:casdoor:1.11.1
-
cpe:2.3:a:casbin:casdoor:1.12.0
-
cpe:2.3:a:casbin:casdoor:1.12.1
-
cpe:2.3:a:casbin:casdoor:1.12.2
-
cpe:2.3:a:casbin:casdoor:1.13.0
-
cpe:2.3:a:casbin:casdoor:1.2.0
-
cpe:2.3:a:casbin:casdoor:1.3.0
-
cpe:2.3:a:casbin:casdoor:1.4.0
-
cpe:2.3:a:casbin:casdoor:1.5.0
-
cpe:2.3:a:casbin:casdoor:1.6.0
-
cpe:2.3:a:casbin:casdoor:1.6.1
-
cpe:2.3:a:casbin:casdoor:1.7.0
-
cpe:2.3:a:casbin:casdoor:1.7.1
-
cpe:2.3:a:casbin:casdoor:1.7.2
-
cpe:2.3:a:casbin:casdoor:1.8.0
-
cpe:2.3:a:casbin:casdoor:1.8.1
-
cpe:2.3:a:casbin:casdoor:1.9.0