GHSA-6h4q-63c5-qfqf

Опубликовано: 13 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path traversal in flaskcode

An issue was discovered in the flaskcode package through 0.0.8 for Python. An unauthenticated directory traversal, exploitable with a GET request to a /resource-data/<file_path>.txt URI (from views.py), allows attackers to read arbitrary files.

Ссылки

Пакеты

Наименование

flaskcode

pip

Затронутые версииВерсия исправления

<= 0.0.8

Отсутствует

EPSS

Процентиль: 70%

0.00627

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-52288

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-52288

CVSS3: 7.5

nvd

около 2 лет назад

EPSS

Процентиль: 70%

0.00627

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-52288

Дефекты

CWE-22