GHSA-rv49-54qp-fw42

Опубликовано: 06 июн. 2019

Источник: github

Github: Прошло ревью

Описание

Path Traversal in servey

Versions of servey prior to 3.x are vulnerable to Path Traversal. Due to insufficient input sanitization, attackers can access server files by using relative paths.

Recommendation

Upgrade to the latest version

Ссылки

https://github.com/typeorm/typeorm/commit/d46c8b0e6c0db56bb5976a4917e9f67a43715111
https://hackerone.com/reports/355501
https://www.npmjs.com/advisories/802

Пакеты

Наименование

servey

npm

Затронутые версииВерсия исправления

< 3.1.0

3.1.0

Дефекты

CWE-22

Дефекты

CWE-22