exploitDog

GHSA-5jqc-qj57-4hrc

Опубликовано: 04 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Jan path traversal vulnerability

Jan v0.4.12 was discovered to contain an arbitrary file read vulnerability via the /v1/app/readFileSync interface.

Ссылки

Пакеты

Наименование

@janhq/core

npm

Затронутые версииВерсия исправления

<= 0.1.11

Отсутствует

EPSS

Процентиль: 98%

0.55135

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

CWE-31

Связанные уязвимости

CVE-2024-36857

CVSS3: 7.5

nvd

больше 1 года назад

Jan v0.4.12 was discovered to contain an arbitrary file read vulnerability via the /v1/app/readFileSync interface.

EPSS

Процентиль: 98%

0.55135

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

CWE-31