GHSA-gfqf-9w98-7jmx

Опубликовано: 06 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Stimulsoft Dashboard.JS directory traversal vulnerability

Directory Traversal vulnerability in Stimulsoft GmbH Stimulsoft Dashboard.JS before v.2024.1.3 allows a remote attacker to execute arbitrary code via a crafted payload to the fileName parameter of the Save function.

Ссылки

Пакеты

Наименование

stimulsoft-dashboards-js

npm

Затронутые версииВерсия исправления

< 2024.1.3

2024.1.3

EPSS

Процентиль: 96%

0.2551

Средний

9.1 Critical

CVSS3

CVE ID

CVE-2024-24398

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-24398

CVSS3: 9.8

nvd

около 2 лет назад

Directory Traversal vulnerability in Stimulsoft GmbH Stimulsoft Dashboard.JS before v.2024.1.2 allows a remote attacker to execute arbitrary code via a crafted payload to the fileName parameter of the Save function.

EPSS

Процентиль: 96%

0.2551

Средний

9.1 Critical

CVSS3

CVE ID

CVE-2024-24398

Дефекты

CWE-22