CVE-2019-1020001

Опубликовано: 29 июл. 2019

Источник: debian

EPSS Низкий

Описание

yard before 0.9.20 allows path traversal.

Пакет	Статус	Версия исправления	Релиз	Тип
yard	fixed	0.9.20-1		package
yard	no-dsa		stretch	package
yard	not-affected		jessie	package

https://github.com/lsegal/yard/security/advisories/GHSA-xfhh-rx56-rxcr
Introduced in: https://github.com/lsegal/yard/commit/b32a2efe40e7bd8e5daac7fae119493376a73cde (0.9.6)

EPSS

Процентиль: 48%

0.00246

Низкий

CVE-2019-1020001

CVSS3: 7.5

ubuntu

больше 6 лет назад

yard before 0.9.20 allows path traversal.

CVE-2019-1020001

CVSS3: 8.8

redhat

больше 6 лет назад

yard before 0.9.20 allows path traversal.

CVE-2019-1020001

CVSS3: 7.5

nvd

больше 6 лет назад

yard before 0.9.20 allows path traversal.

GHSA-xfhh-rx56-rxcr

CVSS3: 7.5

github

больше 6 лет назад

Path Traversal vulnerability that affects yard

EPSS

Процентиль: 48%

0.00246

Низкий