GHSA-rgg9-264h-3hfw

Опубликовано: 22 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Directory Traversal in jeecg-boot

Directory Traversal vulnerability in jeecg-boot v.3.6.0 allows a remote privileged attacker to obtain sensitive information via the file directory structure.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-47467
https://www.yuque.com/u2479829/tegvu8/dvmfdl5fssfen05q

Пакеты

Наименование

org.jeecgframework.boot:jeecg-boot-common

maven

Затронутые версииВерсия исправления

<= 3.6.0

Отсутствует

EPSS

Процентиль: 25%

0.00084

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-47467

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-47467

CVSS3: 6.5

nvd

около 2 лет назад

Directory Traversal vulnerability in jeecg-boot v.3.6.0 allows a remote privileged attacker to obtain sensitive information via the file directory structure.

EPSS

Процентиль: 25%

0.00084

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-47467

Дефекты

CWE-22