GHSA-2j5x-56p6-hj6x

Опубликовано: 04 сент. 2019

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Path Traversal in statichttpserver

All versions of statichttpserver are vulnerable to Path Traversal. The package fails to sanitize URLs, allowing attackers to access server files outside of the served folder using relative paths.

Recommendation

No fix is currently available. Consider using an alternative package until a fix is made available.

Ссылки

Пакеты

Наименование

statichttpserver

npm

Затронутые версииВерсия исправления

<= 0.9.7

Отсутствует

EPSS

Процентиль: 48%

0.00245

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2019-5480

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-5480

CVSS3: 5.3

nvd

больше 6 лет назад

A path traversal vulnerability in <= v0.9.7 of statichttpserver npm module allows attackers to list files in arbitrary folders.

EPSS

Процентиль: 48%

0.00245

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2019-5480

Дефекты

CWE-22