GHSA-3r8f-gphx-9m2c

Опубликовано: 27 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in mcstatic

All versions of mcstatic are vulnerable to path traversal.

Recommendation

No fix is currently available for this vulnerability. It is our recommendation to not install or use this module at this time.

Ссылки

Пакеты

Наименование

mcstatic

npm

Затронутые версииВерсия исправления

<= 0.0.20

Отсутствует

EPSS

Процентиль: 58%

0.00362

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-3730

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-3730

CVSS3: 7.5

nvd

больше 7 лет назад

mcstatic node module suffers from a Path Traversal vulnerability due to lack of validation of filePath, which allows a malicious user to read content of any file with known path.

EPSS

Процентиль: 58%

0.00362

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-3730

Дефекты

CWE-22