GHSA-c79f-pqgf-fhp3

Опубликовано: 07 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Directory Traversal in Gladys Assistant

Gladys Assistant v4.27.0 and prior is vulnerable to Directory Traversal. The patch of CVE-2023-43256 was found to be incomplete, allowing authenticated attackers to extract sensitive files in the host machine.

Ссылки

Пакеты

Наименование

gladys

npm

Затронутые версииВерсия исправления

<= 4.27.0

Отсутствует

EPSS

Процентиль: 65%

0.00487

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-47440

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-47440

CVSS3: 6.5

nvd

около 2 лет назад

EPSS

Процентиль: 65%

0.00487

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-47440

Дефекты

CWE-22