exploitDog

GHSA-h3q4-vmw4-cpr5

Опубликовано: 16 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Path Traversal in Gitea

The avatar middleware in Gitea before 1.13.6 allows Directory Traversal via a crafted URL.

Ссылки

Пакеты

Наименование

code.gitea.io/gitea

go

Затронутые версииВерсия исправления

< 1.13.6

1.13.6

EPSS

Процентиль: 56%

0.00338

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-29134

CVSS3: 5.3

nvd

почти 4 года назад

The avatar middleware in Gitea before 1.13.6 allows Directory Traversal via a crafted URL.

CVE-2021-29134

CVSS3: 5.3

debian

почти 4 года назад

The avatar middleware in Gitea before 1.13.6 allows Directory Traversa ...

EPSS

Процентиль: 56%

0.00338

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-22