Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-8859

Опубликовано: 23 янв. 2017
Источник: debian
EPSS Низкий

Описание

The send package before 0.11.1 for Node.js allows attackers to obtain the root path via unspecified vectors.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-sendfixed0.16.2-1package

Примечания

  • libv8 is not covered by security support

  • https://nodesecurity.io/advisories/56

EPSS

Процентиль: 40%
0.00184
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-8859

CVSS3: 5.3
ubuntu
около 9 лет назад

The send package before 0.11.1 for Node.js allows attackers to obtain the root path via unspecified vectors.

nvd логотип

CVE-2015-8859

CVSS3: 5.3
nvd
около 9 лет назад

The send package before 0.11.1 for Node.js allows attackers to obtain the root path via unspecified vectors.

github логотип

GHSA-jgqf-hwc5-hh37

CVSS3: 5.3
github
больше 8 лет назад

Root Path Disclosure in send

EPSS

Процентиль: 40%
0.00184
Низкий