Описание
uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| uwsgi | fixed | 2.0.15-10.4 | package | |
| uwsgi | not-affected | wheezy | package |
Примечания
Fixed in 2.0.17 upstream
https://github.com/unbit/uwsgi/commit/0a480f435ea6feb63deb410ad2bf376ed3f05f8a
https://blog.runesec.com/2018/03/01/uwsgi-path-traversal/
EPSS
Процентиль: 100%
0.93301
Критический
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 8 лет назад
uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.
CVSS3: 7.5
nvd
почти 8 лет назад
uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.
EPSS
Процентиль: 100%
0.93301
Критический