GHSA-45h5-66jx-r2wf

Опубликовано: 15 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.5

Описание

MJML allows mj-include directory traversal due to an incomplete fix for CVE-2020-12827

MJML through 4.18.0 allows mj-include directory traversal to test file existence and (in the type="css" case) read files. NOTE: this issue exists because of an incomplete fix for CVE-2020-12827.

Ссылки

Пакеты

Наименование

mjml

npm

Затронутые версииВерсия исправления

<= 4.18.0

Отсутствует

EPSS

Процентиль: 4%

0.0002

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2025-67898

Дефекты

CWE-36

Связанные уязвимости

CVE-2025-67898

CVSS3: 4.5

nvd

около 2 месяцев назад

MJML through 4.18.0 allows mj-include directory traversal to test file existence and (in the type="css" case) read files. NOTE: this issue exists because of an incomplete fix for CVE-2020-12827.

EPSS

Процентиль: 4%

0.0002

Низкий

4.5 Medium

CVSS3

CVE ID

CVE-2025-67898

Дефекты

CWE-36