exploitDog

GHSA-m34x-wgrh-g897

Опубликовано: 24 янв. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Directory traversal vulnerability in Next.js

Next.js 4 before 4.2.3 has Directory Traversal under the /_next request namespace.

Ссылки

Пакеты

Наименование

next

npm

Затронутые версииВерсия исправления

>= 1.0.0, < 4.2.3

4.2.3

EPSS

Процентиль: 98%

0.50169

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-6184

CVSS3: 7.5

nvd

больше 7 лет назад

ZEIT Next.js 4 before 4.2.3 has Directory Traversal under the /_next request namespace.

EPSS

Процентиль: 98%

0.50169

Средний

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22