GHSA-7cr9-rmqr-fpqp

Опубликовано: 12 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Path traversal in FreeTAKServer-UI

An issue in the ?filename= argument of the route /DataPackageTable in FreeTAKServer-UI v1.9.8 allows attackers to place arbitrary files anywhere on the system.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-25511
https://github.com/FreeTAKTeam/UI/issues/29

Пакеты

Наименование

FreeTAKServer-UI

pip

Затронутые версииВерсия исправления

<= 1.9.8

Отсутствует

EPSS

Процентиль: 38%

0.0017

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-25511

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-25511

CVSS3: 6.5

nvd

почти 4 года назад

An issue in the ?filename= argument of the route /DataPackageTable in FreeTAKServer-UI v1.9.8 allows attackers to place arbitrary files anywhere on the system.

EPSS

Процентиль: 38%

0.0017

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2022-25511

Дефекты

CWE-22