exploitDog

GHSA-5rc4-8qqh-vq7f

Опубликовано: 09 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

vercel/serve allows access to restricted files if filename is URL encoded.

serve node module suffers from Improper Handling of URL Encoding by permitting access to ignored files if a filename is URL encoded.

Ссылки

Пакеты

Наименование

serve

npm

Затронутые версииВерсия исправления

< 6.5.2

6.5.2

EPSS

Процентиль: 47%

0.00243

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-177

Связанные уязвимости

CVE-2018-3718

CVSS3: 5.3

nvd

больше 7 лет назад

serve node module suffers from Improper Handling of URL Encoding by permitting access to ignored files if a filename is URL encoded.

EPSS

Процентиль: 47%

0.00243

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-177