GHSA-6fcj-9vfw-jq2m

Опубликовано: 13 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Arbitrary file deletion in ureport

ureport v2.2.9 was discovered to contain an arbitrary file deletion vulnerability.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-24188
https://github.com/Venus-WQLab/bug_report/blob/main/ureport/ureport-cve-2023-24188.md
https://github.com/cgddgc/vulns/blob/main/ureport2-filedelete-vuln.md
http://ureport.com

Пакеты

Наименование

com.bstek.ureport:ureport2-core

maven

Затронутые версииВерсия исправления

<= 2.2.9

Отсутствует

EPSS

Процентиль: 55%

0.00321

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2023-24188

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-24188

CVSS3: 9.1

nvd

почти 3 года назад

ureport v2.2.9 was discovered to contain a directory traversal vulnerability via the deletion function which allows for arbitrary files to be deleted.

EPSS

Процентиль: 55%

0.00321

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2023-24188

Дефекты

CWE-22