exploitDog

GHSA-gggp-gh2p-996x

Опубликовано: 19 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Path Traversal in LemMinX

A flaw was found in LemMinX in versions prior to 0.19.0. Cache poisoning of external schema files is possible due to directory traversal.

Ссылки

Пакеты

Наименование

org.eclipse.lemminx:lemminx-parent

maven

Затронутые версииВерсия исправления

< 0.19.0

0.19.0

EPSS

Процентиль: 39%

0.00176

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-0673

CVSS3: 6.5

nvd

почти 4 года назад

A flaw was found in LemMinX in versions prior to 0.19.0. Cache poisoning of external schema files due to directory traversal.

EPSS

Процентиль: 39%

0.00176

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22