exploitDog

GHSA-grv5-w5vr-8h98

Опубликовано: 10 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Path Traversal in droppy

This affects all versions of package droppy. It is possible to traverse directories to fetch configuration files from a droopy server.

Ссылки

Пакеты

Наименование

droppy

npm

Затронутые версииВерсия исправления

<= 12.2.0

Отсутствует

EPSS

Процентиль: 59%

0.00382

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7757

CVSS3: 6.5

nvd

больше 5 лет назад

This affects all versions of package droppy. It is possible to traverse directories to fetch configuration files from a droopy server.

EPSS

Процентиль: 59%

0.00382

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22