exploitDog

GHSA-j544-7q9p-6xp8

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Pallets Werkzeug vulnerable to Path Traversal

In Pallets Werkzeug before 0.15.5, SharedDataMiddleware mishandles drive names (such as C:) in Windows pathnames.

Ссылки

Пакеты

Наименование

werkzeug

pip

Затронутые версииВерсия исправления

< 0.15.5

0.15.5

EPSS

Процентиль: 100%

0.90059

Критический

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-14322

CVSS3: 7.5

nvd

больше 6 лет назад

In Pallets Werkzeug before 0.15.5, SharedDataMiddleware mishandles drive names (such as C:) in Windows pathnames.

CVE-2019-14322

CVSS3: 7.5

debian

больше 6 лет назад

In Pallets Werkzeug before 0.15.5, SharedDataMiddleware mishandles dri ...

EPSS

Процентиль: 100%

0.90059

Критический

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22