GHSA-h2vm-c85r-5vh5

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

uWSGI Directory Traversal vulnerability

uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.

Ссылки

Пакеты

Наименование

uWSGI

pip

Затронутые версииВерсия исправления

< 2.0.17

2.0.17

EPSS

Процентиль: 100%

0.93301

Критический

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2018-7490

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-7490

CVSS3: 7.5

ubuntu

почти 8 лет назад

uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.

CVE-2018-7490

CVSS3: 7.5

nvd

почти 8 лет назад

uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.

CVE-2018-7490

CVSS3: 7.5

debian

почти 8 лет назад

uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the ...

EPSS

Процентиль: 100%

0.93301

Критический

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2018-7490

Дефекты

CWE-22