exploitDog

GHSA-8h8v-6qqm-fwpq

Опубликовано: 01 сент. 2020

Источник: github

Github: Прошло ревью

Описание

Path Traversal in express-cart

Versions of express-cart before 1.1.7 are vulnerable to Path Traversal.

Recommendation

Update to version 1.1.7 or later.

Ссылки

Пакеты

Наименование

express-cart

npm

Затронутые версииВерсия исправления

<= 1.1.5

1.1.7

Дефекты

CWE-22

Дефекты

CWE-22