GHSA-3r3j-4vrw-884j

Опубликовано: 23 июл. 2025

Источник: github

Github: Прошло ревью

CVSS4: 7.7

CVSS3: 7.5

Описание

files-bucket-server vulnerable to Directory Traversal

All versions of the package files-bucket-server are vulnerable to Directory Traversal where an attacker can traverse the file system and access files outside of the intended directory.

Ссылки

Пакеты

Наименование

files-bucket-server

npm

Затронутые версииВерсия исправления

<= 1.2.6

Отсутствует

EPSS

Процентиль: 67%

0.00564

Низкий

7.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-8021

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-8021

CVSS3: 7.5

nvd

около 2 месяцев назад

All versions of the package files-bucket-server are vulnerable to Directory Traversal where an attacker can traverse the file system and access files outside of the intended directory.

EPSS

Процентиль: 67%

0.00564

Низкий

7.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-8021

Дефекты

CWE-22