GHSA-g5p6-3j82-xfm4

Опубликовано: 26 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Croogo CMS has a path traversal vulnerability

A path traversal vulnerability in Croogo CMS 4.0.7 allows remote attackers to read arbitrary files via a specially crafted path in the 'edit-file' parameter.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-42718
https://github.com/jacopo1223/jacopo.github/tree/main/CVE-2024-42718

Пакеты

Наименование

croogo/croogo

composer

Затронутые версииВерсия исправления

<= 4.0.7

Отсутствует

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-42718

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-42718

CVSS3: 6.5

nvd

около 1 месяца назад

A path traversal vulnerability in Croogo CMS 4.0.7 allows remote attackers to read arbitrary files via a specially crafted path in the 'edit-file' parameter.

EPSS

Процентиль: 21%

0.00068

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-42718

Дефекты

CWE-22