exploitDog

GHSA-4w62-cq5r-5mmq

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

express-cart unrestricted file upload vulnerability

Unrestricted file upload (RCE) in express-cart module before 1.1.7 allows a privileged user to gain access in the hosting machine.

Ссылки

Пакеты

Наименование

express-cart

npm

Затронутые версииВерсия исправления

< 1.1.7

1.1.7

EPSS

Процентиль: 90%

0.05958

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2018-3758

CVSS3: 8.8

nvd

больше 7 лет назад

Unrestricted file upload (RCE) in express-cart module before 1.1.7 allows a privileged user to gain access in the hosting machine.

EPSS

Процентиль: 90%

0.05958

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-434