GHSA-878h-rqcq-mv3x

Опубликовано: 04 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Jan path traversal vulnerability

An arbitrary file upload vulnerability in the /v1/app/appendFileSync interface of Jan v0.4.12 allows attackers to execute arbitrary code via uploading a crafted file.

Ссылки

Пакеты

Наименование

@janhq/core

npm

Затронутые версииВерсия исправления

<= 0.1.11

Отсутствует

EPSS

Процентиль: 78%

0.01095

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-37273

Дефекты

CWE-22

CWE-434

CWE-94

Связанные уязвимости

CVE-2024-37273

CVSS3: 9.8

nvd

больше 1 года назад

An arbitrary file upload vulnerability in the /v1/app/appendFileSync interface of Jan v0.4.12 allows attackers to execute arbitrary code via uploading a crafted file.

EPSS

Процентиль: 78%

0.01095

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-37273

Дефекты

CWE-22

CWE-434

CWE-94