exploitDog

GHSA-4qf5-7xc2-wqpg

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

DNN Path Traversal via Zip Slip

DNN (formerly DotNetNuke) through 9.4.4 allows Path Traversal via unsafe handling of zip files

Ссылки

Пакеты

Наименование

DotNetNuke.Core

nuget

Затронутые версииВерсия исправления

< 9.5.0

9.5.0

EPSS

Процентиль: 73%

0.00747

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-5187

CVSS3: 8.8

nvd

почти 6 лет назад

DNN (formerly DotNetNuke) through 9.4.4 allows Path Traversal (issue 2 of 2).

EPSS

Процентиль: 73%

0.00747

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22