GHSA-h4g7-8m7r-87r9

Опубликовано: 02 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

Описание

Improper Access Control in pyftpdlib

ftpserver.py in pyftpdlib before 0.5.2 does not require the l permission for the MLST command, which allows remote authenticated users to bypass intended access restrictions and list the root directory via an FTP session.

Ссылки

Пакеты

Наименование

pyftpdlib

pip

Затронутые версииВерсия исправления

<= 0.5.1

0.5.2

EPSS

Процентиль: 42%

0.00199

Низкий

7.1 High

CVSS4

CVE ID

CVE-2009-5012

Дефекты

CWE-284

Связанные уязвимости

CVE-2009-5012

nvd

больше 15 лет назад

CVE-2009-5012

debian

больше 15 лет назад

ftpserver.py in pyftpdlib before 0.5.2 does not require the l permissi ...

EPSS

Процентиль: 42%

0.00199

Низкий

7.1 High

CVSS4

CVE ID

CVE-2009-5012

Дефекты

CWE-284