GHSA-jgqf-hwc5-hh37

Опубликовано: 24 окт. 2017

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Root Path Disclosure in send

Versions of send prior to 0.11.2 are affected by an information leakage vulnerability which may allow an attacker to enumerate paths on the server filesystem.

Recommendation

Update to version 0.11.1 or later.

Ссылки

Пакеты

Наименование

send

npm

Затронутые версииВерсия исправления

< 0.11.1

0.11.1

EPSS

Процентиль: 40%

0.00184

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2015-8859

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-8859

CVSS3: 5.3

ubuntu

около 9 лет назад

The send package before 0.11.1 for Node.js allows attackers to obtain the root path via unspecified vectors.

CVE-2015-8859

CVSS3: 5.3

nvd

около 9 лет назад

The send package before 0.11.1 for Node.js allows attackers to obtain the root path via unspecified vectors.

CVE-2015-8859

CVSS3: 5.3

debian

около 9 лет назад

The send package before 0.11.1 for Node.js allows attackers to obtain ...

EPSS

Процентиль: 40%

0.00184

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2015-8859

Дефекты

CWE-200