GHSA-2rq5-699j-x7p6

Опубликовано: 15 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Arbitrary local file read vulnerability during template rendering

Directory traversal vulnerability in swig-templates thru 2.0.4 and swig thru 1.4.2, allows attackers to read arbitrary files via the include or extends tags.

Ссылки

Пакеты

Наименование

swig-templates

npm

Затронутые версииВерсия исправления

<= 2.0.4

Отсутствует

Наименование

swig

npm

Затронутые версииВерсия исправления

<= 1.4.2

Отсутствует

EPSS

Процентиль: 72%

0.00714

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-25345

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-25345

CVSS3: 7.5

nvd

почти 3 года назад

Directory traversal vulnerability in swig-templates thru 2.0.4 and swig thru 1.4.2, allows attackers to read arbitrary files via the include or extends tags.

EPSS

Процентиль: 72%

0.00714

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-25345

Дефекты

CWE-22