GHSA-q7mf-hp9m-cx6f

Опубликовано: 29 апр. 2022

Источник: github

Github: Прошло ревью

Описание

Roundup Directory traversal vulnerability

Directory traversal vulnerability in Roundup 0.6.4 and earlier allows remote attackers to view arbitrary files via .. (dot dot) sequences in an @@ command in an HTTP GET request.

Ссылки

Пакеты

Наименование

Roundup

pip

Затронутые версииВерсия исправления

<= 0.6.4

0.7.3

EPSS

Процентиль: 95%

0.16535

Средний

CVE ID

CVE-2004-1444

Дефекты

CWE-22

Связанные уязвимости

CVE-2004-1444

nvd

больше 20 лет назад

Directory traversal vulnerability in Roundup 0.6.4 and earlier allows remote attackers to view arbitrary files via .. (dot dot) sequences in an @@ command in an HTTP GET request.

CVE-2004-1444

debian

больше 20 лет назад

Directory traversal vulnerability in Roundup 0.6.4 and earlier allows ...

EPSS

Процентиль: 95%

0.16535

Средний

CVE ID

CVE-2004-1444

Дефекты

CWE-22