exploitDog

GHSA-29g9-qwhc-hg77

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Directory traversal vulnerability in Cybozu Garoon 4.2.4 to 4.2.5 allows an attacker to read arbitrary files via Garoon SOAP API "WorkflowHandleApplications".

Directory traversal vulnerability in Cybozu Garoon 4.2.4 to 4.2.5 allows an attacker to read arbitrary files via Garoon SOAP API "WorkflowHandleApplications".

Ссылки

EPSS

Процентиль: 79%

0.0128

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-2258

CVSS3: 4.3

nvd

больше 8 лет назад

Directory traversal vulnerability in Cybozu Garoon 4.2.4 to 4.2.5 allows an attacker to read arbitrary files via Garoon SOAP API "WorkflowHandleApplications".

EPSS

Процентиль: 79%

0.0128

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22