GHSA-fjgq-224f-fq37

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Goa vulnerable to path traversal

Improper path santiziation in github.com/goadesign/goa before v3.0.9, v2.0.10, or v1.4.3 allow remote attackers to read files outside of the intended directory

Ссылки

Пакеты

Наименование

github.com/goadesign/goa

Затронутые версииВерсия исправления

< 1.4.3

1.4.3

Наименование

goa.design/goa

Затронутые версииВерсия исправления

< 1.4.3

1.4.3

Наименование

goa.design/goa/v3

Затронутые версииВерсия исправления

< 3.0.9

3.0.9

EPSS

Процентиль: 70%

0.00634

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-25073

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-25073

CVSS3: 7.5

nvd

около 3 лет назад

Improper path sanitization in github.com/goadesign/goa before v3.0.9, v2.0.10, or v1.4.3 allow remote attackers to read files outside of the intended directory.

EPSS

Процентиль: 70%

0.00634

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-25073

Дефекты

CWE-22