exploitDog

GHSA-hj3m-v758-jwx5

Опубликовано: 05 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in http-server-node

All versions of package http-server-node are vulnerable to Directory Traversal via use of --path-as-is.

Ссылки

Пакеты

Наименование

http-server-node

npm

Затронутые версииВерсия исправления

<= 1.0.2

Отсутствует

EPSS

Процентиль: 70%

0.00641

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-23797

CVSS3: 7.5

ubuntu

около 4 лет назад

All versions of package http-server-node are vulnerable to Directory Traversal via use of --path-as-is.

CVE-2021-23797

CVSS3: 7.5

nvd

около 4 лет назад

All versions of package http-server-node are vulnerable to Directory Traversal via use of --path-as-is.

EPSS

Процентиль: 70%

0.00641

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22