Описание
Уязвимость плагина cordova-plugin-ionic-webview связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам
Вендор
Ionic
Наименование ПО
cordova-plugin-ionic-webview
Версия ПО
до 2.2.0 (cordova-plugin-ionic-webview)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/advisories/GHSA-xwjh-cp99-cj8q
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 78%
0.01244
Низкий
8.6 High
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.6
nvd
больше 6 лет назад
Directory traversal vulnerability in cordova-plugin-ionic-webview versions prior to 2.2.0 (not including 2.0.0-beta.0, 2.0.0-beta.1, 2.0.0-beta.2, and 2.1.0-0) allows remote attackers to access arbitrary files via unspecified vectors.
EPSS
Процентиль: 78%
0.01244
Низкий
8.6 High
CVSS3
5 Medium
CVSS2