Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-25623

Опубликовано: 02 окт. 2020
Источник: debian

Описание

Erlang/OTP 22.3.x before 22.3.4.6 and 23.x before 23.1 allows Directory Traversal. An attacker can send a crafted HTTP request to read arbitrary files, if httpd in the inets application is used.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
erlangfixed1:23.1+dfsg-1package
erlangnot-affectedbusterpackage
erlangnot-affectedstretchpackage

Примечания

  • https://github.com/erlang/otp/releases/tag/OTP-23.1

  • https://github.com/erlang/otp/security/advisories/GHSA-rmw8-5j53-j987

Связанные уязвимости

ubuntu логотип

CVE-2020-25623

CVSS3: 7.5
ubuntu
больше 5 лет назад

Erlang/OTP 22.3.x before 22.3.4.6 and 23.x before 23.1 allows Directory Traversal. An attacker can send a crafted HTTP request to read arbitrary files, if httpd in the inets application is used.

redhat логотип

CVE-2020-25623

CVSS3: 3.7
redhat
больше 5 лет назад

Erlang/OTP 22.3.x before 22.3.4.6 and 23.x before 23.1 allows Directory Traversal. An attacker can send a crafted HTTP request to read arbitrary files, if httpd in the inets application is used.

nvd логотип

CVE-2020-25623

CVSS3: 7.5
nvd
больше 5 лет назад

Erlang/OTP 22.3.x before 22.3.4.6 and 23.x before 23.1 allows Directory Traversal. An attacker can send a crafted HTTP request to read arbitrary files, if httpd in the inets application is used.

github логотип

GHSA-xm5m-7wr8-cvwh

github
больше 3 лет назад

Erlang/OTP 22.3.x before 22.3.4.6 and 23.x before 23.1 allows Directory Traversal. An attacker can send a crafted HTTP request to read arbitrary files, if httpd in the inets application is used.

fstec логотип

BDU:2023-01663

CVSS3: 5.9
fstec
больше 5 лет назад

Уязвимость языка программирования Erlang, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным