GHSA-45hw-29x7-9x95

Опубликовано: 03 июн. 2020

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Arbitrary File Read in Snyk Broker

All versions of snyk-broker before 4.79.0 are vulnerable to Arbitrary File Read. It allows partial file reads for users who have access to Snyk's internal network via patch history from GitHub Commits API.

Ссылки

Пакеты

Наименование

snyk-broker

npm

Затронутые версииВерсия исправления

< 4.79.0

4.79.0

EPSS

Процентиль: 46%

0.00233

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-7651

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7651

CVSS3: 4.3

nvd

больше 5 лет назад

EPSS

Процентиль: 46%

0.00233

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2020-7651

Дефекты

CWE-22