CVE-2019-14322

Опубликовано: 28 июл. 2019

Источник: debian

Описание

In Pallets Werkzeug before 0.15.5, SharedDataMiddleware mishandles drive names (such as C:) in Windows pathnames.

Пакет	Статус	Версия исправления	Релиз	Тип
python-werkzeug	not-affected			package

CVE-2019-14322

CVSS3: 7.5

nvd

больше 6 лет назад

In Pallets Werkzeug before 0.15.5, SharedDataMiddleware mishandles drive names (such as C:) in Windows pathnames.

GHSA-j544-7q9p-6xp8

CVSS3: 7.5

github

больше 3 лет назад

Pallets Werkzeug vulnerable to Path Traversal