GHSA-qfjh-mvq6-c5p8

Опубликовано: 04 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Jan path traversal vulnerability

An arbitrary file upload vulnerability in the /v1/app/writeFileSync interface of Jan v0.4.12 allows attackers to execute arbitrary code via uploading a crafted file. @janhq/core has been deprecated in favor of janhq/jan, this vulnerability has been patched there in v0.5.2.

Ссылки

Пакеты

Наименование

@janhq/core

npm

Затронутые версииВерсия исправления

<= 0.1.11

Отсутствует

EPSS

Процентиль: 99%

0.70738

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2024-36858

Дефекты

CWE-434

Связанные уязвимости

CVE-2024-36858

CVSS3: 9.8

nvd

больше 1 года назад

An arbitrary file upload vulnerability in the /v1/app/writeFileSync interface of Jan v0.4.12 allows attackers to execute arbitrary code via uploading a crafted file.

EPSS

Процентиль: 99%

0.70738

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2024-36858

Дефекты

CWE-434