exploitDog

GHSA-ffqx-gqm7-8cpx

Опубликовано: 03 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

This affects the package pistacheio/pistache before 0.0.3.20220425. It is possible to traverse directories to fetch arbitrary files from the server.

This affects the package pistacheio/pistache before 0.0.3.20220425. It is possible to traverse directories to fetch arbitrary files from the server.

Ссылки

EPSS

Процентиль: 59%

0.00381

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-26068

CVSS3: 6.5

nvd

почти 4 года назад

This affects the package pistacheio/pistache before 0.0.3.20220425. It is possible to traverse directories to fetch arbitrary files from the server.

CVE-2022-26068

CVSS3: 6.5

debian

почти 4 года назад

This affects the package pistacheio/pistache before 0.0.3.20220425. It ...

EPSS

Процентиль: 59%

0.00381

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22