exploitDog

GHSA-fm87-46vv-jqrr

Опубликовано: 18 сент. 2018

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Path Traversal in html-pages

Versions of html-pages before 2.1.0 are vulnerable to path traversal.

Recommendation

Update to version 2.1.0 or later.

Ссылки

Пакеты

Наименование

html-pages

npm

Затронутые версииВерсия исправления

<= 2.1.2

Отсутствует

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

CWE-35

Связанные уязвимости

CVE-2018-3744

CVSS3: 9.8

nvd

больше 7 лет назад

The html-pages node module contains a path traversal vulnerabilities that allows an attacker to read any file from the server with cURL.

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

CWE-35