exploitDog

GHSA-27ch-rvfm-9rf6

Опубликовано: 09 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

onekeyadmin v1.3.9 was discovered to contain an arbitrary file read vulnerability via the component /admin1/file/download.

onekeyadmin v1.3.9 was discovered to contain an arbitrary file read vulnerability via the component /admin1/file/download.

Ссылки

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-552

Связанные уязвимости

CVE-2023-26948

CVSS3: 7.5

nvd

почти 3 года назад

onekeyadmin v1.3.9 was discovered to contain an arbitrary file read vulnerability via the component /admin1/file/download.

EPSS

Процентиль: 25%

0.00085

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-552