exploitDog

GHSA-hf4p-4j9r-3cvx

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Incorrect Default Permissions in Beego

The File Session Manager in Beego before 1.12.2 allows local users to read session files because of weak permissions for individual files.

Ссылки

Пакеты

Наименование

github.com/beego/beego

go

Затронутые версииВерсия исправления

< 1.12.2

1.12.2

Наименование

github.com/astaxie/beego

go

Затронутые версииВерсия исправления

< 1.12.2

1.12.2

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-276

Связанные уязвимости

CVE-2019-16355

CVSS3: 5.5

nvd

больше 6 лет назад

The File Session Manager in Beego 1.10.0 allows local users to read session files because of weak permissions for individual files.

EPSS

Процентиль: 13%

0.00043

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-276