GHSA-frpw-jrwx-hcfv

Опубликовано: 13 апр. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in node-red-contrib-huemagic

node-red-contrib-huemagic 3.0.0 is affected by hue/assets/..%2F Directory Traversal.in the res.sendFile API, used in file hue-magic.js, to fetch an arbitrary file.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-25864
https://github.com/Foddy/node-red-contrib-huemagic/issues/217

Пакеты

Наименование

node-red-contrib-huemagic

npm

Затронутые версииВерсия исправления

<= 3.0.0

Отсутствует

EPSS

Процентиль: 99%

0.85508

Высокий

7.5 High

CVSS3

CVE ID

CVE-2021-25864

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-25864

CVSS3: 7.5

nvd

около 5 лет назад

node-red-contrib-huemagic 3.0.0 is affected by hue/assets/..%2F Directory Traversal.in the res.sendFile API, used in file hue-magic.js, to fetch an arbitrary file.

EPSS

Процентиль: 99%

0.85508

Высокий

7.5 High

CVSS3

CVE ID

CVE-2021-25864

Дефекты

CWE-22