GHSA-9pg5-3pjc-f8wm

Опубликовано: 26 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path traversal in ginadmin

In ginadmin through 05-10-2022 the incoming path value is not filtered, resulting in directory traversal. A patch is available on the master branch of the repository.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-30427
https://github.com/gphper/ginadmin/issues/8
https://github.com/gphper/ginadmin/commit/726109f01ad23523715f36f7d272958064666a30

Пакеты

Наименование

github.com/gphper/ginadmin

Затронутые версииВерсия исправления

<= 0.1.1

Отсутствует

EPSS

Процентиль: 54%

0.00317

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-30427

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-30427

CVSS3: 7.5

nvd

больше 3 лет назад

In ginadmin through 05-10-2022 the incoming path value is not filtered, resulting in directory traversal.

EPSS

Процентиль: 54%

0.00317

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-30427

Дефекты

CWE-22