exploitDog

GHSA-2x48-p6cq-5xcw

Опубликовано: 23 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Path Traversal in github.com/go-sonic/sonic

An issue in the component /admin/backups/work-dir of Sonic v1.0.4 allows attackers to execute a directory traversal.

Ссылки

Пакеты

Наименование

github.com/go-sonic/sonic

go

Затронутые версииВерсия исправления

< 1.0.5

1.0.5

EPSS

Процентиль: 51%

0.00279

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-46959

CVSS3: 4.3

nvd

около 3 лет назад

An issue in the component /admin/backups/work-dir of Sonic v1.0.4 allows attackers to execute a directory traversal.

EPSS

Процентиль: 51%

0.00279

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22