exploitDog

GHSA-625q-87rr-w32g

Опубликовано: 12 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

The DSAB-local/DSAB repository through 2019-02-18 on GitHub allows absolute path traversal because the Flask send_file function is used unsafely.

The DSAB-local/DSAB repository through 2019-02-18 on GitHub allows absolute path traversal because the Flask send_file function is used unsafely.

Ссылки

EPSS

Процентиль: 61%

0.00419

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-31566

CVSS3: 8.6

nvd

больше 3 лет назад

The DSAB-local/DSAB repository through 2019-02-18 on GitHub allows absolute path traversal because the Flask send_file function is used unsafely.

EPSS

Процентиль: 61%

0.00419

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-22