Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-88v8-v46g-6c9w

Опубликовано: 30 янв. 2023
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Servst vulnerable to Path Traversal

Versions of the package servst before 2.0.3 are vulnerable to Directory Traversal due to improper sanitization of its filePath variable.

Ссылки

Пакеты

Наименование

servst

npm
Затронутые версииВерсия исправления

< 2.0.3

2.0.3

EPSS

Процентиль: 61%
0.00411
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25936

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2022-25936

CVSS3: 7.5
nvd
около 3 лет назад

Versions of the package servst before 2.0.3 are vulnerable to Directory Traversal due to improper sanitization of the filePath variable.

EPSS

Процентиль: 61%
0.00411
Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25936

Дефекты

CWE-22