GHSA-crf7-fvjx-863q

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

Описание

Path Traversal in zero

Versions of zero prior to 1.0.6 are vulnerable to Path Traversal. Due to insufficient input sanitization in URLs, attackers can access server files by using relative paths when fetching files.

Recommendation

Upgrade to version 1.0.6 or later.

Ссылки

https://www.npmjs.com/advisories/1025

Пакеты

Наименование

zero

npm

Затронутые версииВерсия исправления

< 1.0.6

1.0.6

Дефекты

CWE-22

Дефекты

CWE-22