exploitDog

GHSA-4j46-mp85-mv8c

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Path traversal in rollup-plugin-serve

Path traversal in npm package rollup-plugin-serve before version 1.0.2. There is no path sanitization in readFile operation.

Ссылки

Пакеты

Наименование

rollup-plugin-serve

npm

Затронутые версииВерсия исправления

< 1.0.2

1.0.2

EPSS

Процентиль: 68%

0.00569

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7684

CVSS3: 7.5

nvd

больше 5 лет назад

This affects all versions of package rollup-plugin-serve. There is no path sanitization in readFile operation.

EPSS

Процентиль: 68%

0.00569

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22