CVE-2022-0436

Опубликовано: 12 апр. 2022

Источник: debian

EPSS Низкий

Описание

Path Traversal in GitHub repository gruntjs/grunt prior to 1.5.2.

Пакет	Статус	Версия исправления	Релиз	Тип
grunt	fixed	1.5.2-1	experimental	package
grunt	fixed	1.5.2-2		package
grunt	fixed	1.3.0-1+deb11u1	bullseye	package
grunt	no-dsa		stretch	package

https://github.com/gruntjs/grunt/commit/aad3d4521c3098fb255fb2db8f2e1d691a033665 (v1.5.0)
https://github.com/gruntjs/grunt/pull/1740
https://huntr.dev/bounties/f55315e9-9f6d-4dbb-8c40-bae50c1ae92b

EPSS

Процентиль: 36%

0.00149

Низкий

CVE-2022-0436

CVSS3: 5.5

ubuntu

почти 4 года назад

Path Traversal in GitHub repository gruntjs/grunt prior to 1.5.2.

CVE-2022-0436

CVSS3: 5.5

nvd

почти 4 года назад

Path Traversal in GitHub repository gruntjs/grunt prior to 1.5.2.

GHSA-j383-35pm-c5h4

CVSS3: 5.5

github

почти 4 года назад

Path Traversal in Grunt

EPSS

Процентиль: 36%

0.00149

Низкий