GHSA-j383-35pm-c5h4

Опубликовано: 13 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Path Traversal in Grunt

Grunt prior to version 1.5.2 is vulnerable to path traversal.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-0436
https://github.com/gruntjs/grunt/pull/1743
https://github.com/gruntjs/grunt/commit/aad3d4521c3098fb255fb2db8f2e1d691a033665
https://github.com/gruntjs/grunt/commit/b0ec6e12426fc8d5720dee1702f6a67455c5986c
https://huntr.dev/bounties/f55315e9-9f6d-4dbb-8c40-bae50c1ae92b
https://lists.debian.org/debian-lts-announce/2023/04/msg00008.html

Пакеты

Наименование

grunt

npm

Затронутые версииВерсия исправления

< 1.5.2

1.5.2

EPSS

Процентиль: 31%

0.00119

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-0436

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-0436

CVSS3: 5.5

ubuntu

почти 4 года назад

Path Traversal in GitHub repository gruntjs/grunt prior to 1.5.2.

CVE-2022-0436

CVSS3: 5.5

nvd

почти 4 года назад

Path Traversal in GitHub repository gruntjs/grunt prior to 1.5.2.

CVE-2022-0436

CVSS3: 5.5

debian

почти 4 года назад

Path Traversal in GitHub repository gruntjs/grunt prior to 1.5.2.

EPSS

Процентиль: 31%

0.00119

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2022-0436

Дефекты

CWE-22