GHSA-9w72-2f23-57gm

Опубликовано: 01 окт. 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

DNN vulnerable to Relative Path Traversal

DNN (GitHub repository dnnsoftware/dnn.platform) prior to 9.11.0 is vulnerable to Relative Path Traversal. Version 9.11.0 contains a patch for this issue.

Ссылки

Пакеты

Наименование

DotNetNuke.Core

nuget

Затронутые версииВерсия исправления

< 9.11.0

9.11.0

Наименование

DotNetNuke.Web

nuget

Затронутые версииВерсия исправления

< 9.11.0

9.11.0

EPSS

Процентиль: 62%

0.00429

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2022-2922

Дефекты

CWE-22

CWE-23

Связанные уязвимости

CVE-2022-2922

CVSS3: 4.9

nvd

больше 3 лет назад

Relative Path Traversal in GitHub repository dnnsoftware/dnn.platform prior to 9.11.0.

EPSS

Процентиль: 62%

0.00429

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2022-2922

Дефекты

CWE-22

CWE-23