GHSA-hrrm-895h-xh34

Опубликовано: 06 окт. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

rdiffweb Path Traversal vulnerability

rdiffweb prior to 2.4.10 is vulnerable to Path Traversal. Version 2.4.10 contains a patch.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-3389
https://github.com/ikus060/rdiffweb/commit/323383d1db656f1b1291be529947bd943a6b0e99
https://github.com/pypa/advisory-database/tree/main/vulns/rdiffweb/PYSEC-2022-302.yaml
https://huntr.dev/bounties/f7d2a6ab-2faf-4719-bdb6-e4e5d6065752

Пакеты

Наименование

rdiffweb

pip

Затронутые версииВерсия исправления

< 2.4.10

2.4.10

EPSS

Процентиль: 62%

0.00431

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-3389

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-3389

CVSS3: 7.5

nvd

больше 3 лет назад

Path Traversal in GitHub repository ikus060/rdiffweb prior to 2.4.10.

CVE-2022-3389

CVSS3: 7.5

debian

больше 3 лет назад

Path Traversal in GitHub repository ikus060/rdiffweb prior to 2.4.10.

EPSS

Процентиль: 62%

0.00431

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-3389

Дефекты

CWE-22