exploitDog

GHSA-89gc-6cw6-4vch

Опубликовано: 04 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Spark allows remote attackers to read arbitrary files via a .. (dot dot) in the URI

Directory traversal vulnerability in Spark 2.5 allows remote attackers to read arbitrary files via a .. (dot dot) in the URI.

Ссылки

Пакеты

Наименование

com.sparkjava:spark-core

maven

Затронутые версииВерсия исправления

< 2.5.2

2.5.2

EPSS

Процентиль: 81%

0.01566

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2016-9177

CVSS3: 7.5

redhat

больше 9 лет назад

Directory traversal vulnerability in Spark 2.5 allows remote attackers to read arbitrary files via a .. (dot dot) in the URI.

CVE-2016-9177

CVSS3: 7.5

nvd

больше 9 лет назад

Directory traversal vulnerability in Spark 2.5 allows remote attackers to read arbitrary files via a .. (dot dot) in the URI.

EPSS

Процентиль: 81%

0.01566

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22