Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-252h-2cmq-pmr6

Опубликовано: 15 дек. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

easywebpack-cli Path Traversal vulnerability

Directory Traversal vulnerability in easywebpack-cli before 4.5.2 allows attackers to obtain sensitive information via crafted GET request.

Пакеты

Наименование

@easy-team/easywebpack-cli

npm
Затронутые версииВерсия исправления

< 4.5.2

4.5.2

EPSS

Процентиль: 39%
0.00172
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVSS3: 5.3
nvd
больше 2 лет назад

Directory Traversal vulnerability in easywebpack-cli before 4.5.2 allows attackers to obtain sensitive information via crafted GET request.

EPSS

Процентиль: 39%
0.00172
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22