GHSA-rq9r-qvwg-829q

Опубликовано: 10 июн. 2025

Источник: github

Github: Прошло ревью

CVSS4: 7.7

Описание

Erxes Path Traversal vulnerability

In Erxes <1.6.2, an unauthenticated attacker can read arbitrary files from the system using a Path Traversal vulnerability in the /read-file endpoint handler.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-57186
https://github.com/erxes/erxes/commit/d626070a0fcd435ae29e689aca051ccfb440c2f3
https://www.sonarsource.com/blog/micro-services-major-headaches-detecting-vulnerabilities-in-erxes-microservices

Пакеты

Наименование

erxes

npm

Затронутые версииВерсия исправления

< 1.6.2

1.6.2

EPSS

Процентиль: 46%

0.00234

Низкий

7.7 High

CVSS4

CVE ID

CVE-2024-57186

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-57186

CVSS3: 5.4

nvd

8 месяцев назад

In Erxes <1.6.2, an unauthenticated attacker can read arbitrary files from the system using a Path Traversal vulnerability in the /read-file endpoint handler.

EPSS

Процентиль: 46%

0.00234

Низкий

7.7 High

CVSS4

CVE ID

CVE-2024-57186

Дефекты

CWE-22