exploitDog

GHSA-qcx4-gfh8-w5p5

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Blogifier does not properly restrict APIs

Blogifier 2.3 before 2019-05-11 does not properly restrict APIs, as demonstrated by missing checks for .. in a pathname.

The issue is patched in the 2.4 branch, but 2.5.5 is the lowest available patched version on https://www.nuget.org/packages/Blogifier.Core.

Ссылки

Пакеты

Наименование

Blogifier.Core

nuget

Затронутые версииВерсия исправления

< 2.4

2.5.5

EPSS

Процентиль: 71%

0.00657

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-12277

CVSS3: 9.8

nvd

больше 6 лет назад

Blogifier 2.3 before 2019-05-11 does not properly restrict APIs, as demonstrated by missing checks for .. in a pathname.

EPSS

Процентиль: 71%

0.00657

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22