GHSA-8j39-fgfp-vxh8

Опубликовано: 19 дек. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

XXL-CONF Path Traversal vulnerability

An issue was discovered in XXL-CONF 1.6.0. There is a path traversal vulnerability via ../ in the keys parameter that can download any configuration file, related to ConfController.java and PropUtil.java.

Ссылки

Пакеты

Наименование

com.xuxueli:xxl-conf-admin

maven

Затронутые версииВерсия исправления

<= 1.6.0

Отсутствует

EPSS

Процентиль: 59%

0.0039

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-20094

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-20094

CVSS3: 7.5

nvd

около 7 лет назад

An issue was discovered in XXL-CONF 1.6.0. There is a path traversal vulnerability via ../ in the keys parameter that can download any configuration file, related to ConfController.java and PropUtil.java.

EPSS

Процентиль: 59%

0.0039

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-20094

Дефекты

CWE-22