Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8mfv-xhp5-48q9

Опубликовано: 27 янв. 2026
Источник: github
Github: Не прошло ревью
CVSS4: 8.7
CVSS3: 7.5

Описание

Cassandra Web 0.5.0 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating path traversal parameters. Attackers can exploit the disabled Rack::Protection module to read sensitive system files like /etc/passwd and retrieve Apache Cassandra database credentials.

Cassandra Web 0.5.0 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating path traversal parameters. Attackers can exploit the disabled Rack::Protection module to read sensitive system files like /etc/passwd and retrieve Apache Cassandra database credentials.

Ссылки

EPSS

Процентиль: 63%
0.00445
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2020-36939

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2020-36939

CVSS3: 7.5
nvd
11 дней назад

Cassandra Web 0.5.0 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating path traversal parameters. Attackers can exploit the disabled Rack::Protection module to read sensitive system files like /etc/passwd and retrieve Apache Cassandra database credentials.

debian логотип

CVE-2020-36939

CVSS3: 7.5
debian
11 дней назад

Cassandra Web 0.5.0 contains a directory traversal vulnerability that ...

fstec логотип

BDU:2026-01134

CVSS3: 7.5
fstec
около 5 лет назад

Уязвимость веб-интерфейса для управления и взаимодействия с базой данных Cassandra Web, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 63%
0.00445
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2020-36939

Дефекты

CWE-22