GHSA-8pww-pp5r-rff8

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in marscode

This affects all versionsup to and including version 1.0.1-0 of package marscode. There is no path sanitization in the path provided at fs.readFile in index.js.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-7681
https://snyk.io/vuln/SNYK-JS-MARSCODE-590122

Пакеты

Наименование

marscode

npm

Затронутые версииВерсия исправления

<= 1.0.1-0

Отсутствует

EPSS

Процентиль: 64%

0.00471

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7681

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7681

CVSS3: 7.5

nvd

больше 5 лет назад

This affects all versions of package marscode. There is no path sanitization in the path provided at fs.readFile in index.js.

EPSS

Процентиль: 64%

0.00471

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7681

Дефекты

CWE-22