GHSA-m589-mv4q-p7rj

Опубликовано: 13 янв. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

webbrowser-rs allows attackers to access arbitrary files via supplying a crafted URL

An issue in the IpFile argument of rust-lang webbrowser-rs v0.8.2 allows attackers to access arbitrary files via supplying a crafted URL.

Ссылки

Пакеты

Наименование

webbrowser

rust

Затронутые версииВерсия исправления

< 0.8.3

0.8.3

EPSS

Процентиль: 77%

0.01031

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-45299

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-45299

CVSS3: 9.8

ubuntu

около 3 лет назад

An issue in the IpFile argument of rust-lang webbrowser-rs v0.8.2 allows attackers to access arbitrary files via supplying a crafted URL.

CVE-2022-45299

CVSS3: 9.8

nvd

около 3 лет назад

An issue in the IpFile argument of rust-lang webbrowser-rs v0.8.2 allows attackers to access arbitrary files via supplying a crafted URL.

CVE-2022-45299

CVSS3: 9.8

debian

около 3 лет назад

An issue in the IpFile argument of rust-lang webbrowser-rs v0.8.2 allo ...

EPSS

Процентиль: 77%

0.01031

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-45299

Дефекты

CWE-22