GHSA-4448-rc82-fcr7

Опубликовано: 22 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Path Traversal in serve-here.js

Versions of serve-here.js prior to 1.2.0 are vulnerable to path traversal. The package fails to sanitize URLs, allowing attackers to access server files outside of the served folder using relative paths.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-5444
https://hackerone.com/reports/569966
https://www.npmjs.com/advisories/1019

Пакеты

Наименование

serve-here.js

npm

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2019-5444

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-5444

CVSS3: 5.3

nvd

больше 6 лет назад

Path traversal vulnerability in version up to v1.1.3 in serve-here.js npm module allows attackers to list any file in arbitrary folder.

EPSS

Процентиль: 46%

0.00232

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2019-5444

Дефекты

CWE-22