Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q624-9634-77gh

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 4.3

Описание

Cherry Music directory traversal vulnerability

Directory traversal vulnerability in Cherry Music before 0.36.0 allows remote authenticated users to read arbitrary files via the "value" parameter to "download."

Ссылки

Пакеты

Наименование

CherryMusic

pip
Затронутые версииВерсия исправления

< 0.36.0

0.36.0

EPSS

Процентиль: 91%
0.06564
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2015-8309

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2015-8309

CVSS3: 4.3
nvd
почти 9 лет назад

Directory traversal vulnerability in Cherry Music before 0.36.0 allows remote authenticated users to read arbitrary files via the "value" parameter to "download."

EPSS

Процентиль: 91%
0.06564
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2015-8309

Дефекты

CWE-22