GHSA-5g97-whc9-8g7j

Опубликовано: 06 мар. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

node-static and @nubosoftware/node-static vulnerable to Directory Traversal

node-static and its fork, @nubosoftware/node-static, are vulnerable to Directory Traversal due to improper file path sanitization in the startsWith() method in the servePath function.

Ссылки

Пакеты

Наименование

node-static

npm

Затронутые версииВерсия исправления

<= 0.7.11

Отсутствует

Наименование

@nubosoftware/node-static

npm

Затронутые версииВерсия исправления

<= 0.7.11

Отсутствует

EPSS

Процентиль: 78%

0.0112

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26111

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-26111

CVSS3: 7.5

nvd

почти 3 года назад

All versions of the package @nubosoftware/node-static; all versions of the package node-static are vulnerable to Directory Traversal due to improper file path sanitization in the startsWith() method in the servePath function.

EPSS

Процентиль: 78%

0.0112

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26111

Дефекты

CWE-22