exploitDog

GHSA-8c5p-4362-9333

Опубликовано: 10 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Path traversal in grav

grav is vulnerable to Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

Ссылки

Пакеты

Наименование

getgrav/grav

composer

Затронутые версииВерсия исправления

<= 1.7.24

Отсутствует

EPSS

Процентиль: 76%

0.00975

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-3924

CVSS3: 7.5

nvd

больше 4 лет назад

grav is vulnerable to Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

EPSS

Процентиль: 76%

0.00975

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22