GHSA-8m36-62rw-9mxw

Опубликовано: 13 фев. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.5

CVSS3: 6.8

Описание

mapshaper Path Traversal vulnerability

Path Traversal in GitHub repository mbloch/mapshaper prior to 0.6.44.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-1163
https://github.com/mbloch/mapshaper/commit/7437d903c0a87802c3751fc529d2de7098094c72
https://huntr.com/bounties/c1cbc18b-e4ab-4332-ad13-0033f0f976f5

Пакеты

Наименование

mapshaper

npm

Затронутые версииВерсия исправления

< 0.6.44

0.6.44

EPSS

Процентиль: 21%

0.00069

Низкий

5.5 Medium

CVSS4

6.8 Medium

CVSS3

CVE ID

CVE-2024-1163

Дефекты

CWE-22

CWE-400

Связанные уязвимости

CVE-2024-1163

CVSS3: 7.1

nvd

почти 2 года назад

The attacker may exploit a path traversal vulnerability leading to information disclosure.

EPSS

Процентиль: 21%

0.00069

Низкий

5.5 Medium

CVSS4

6.8 Medium

CVSS3

CVE ID

CVE-2024-1163

Дефекты

CWE-22

CWE-400