Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rwf3-w4jq-f4cm

Опубликовано: 08 дек. 2023
Источник: github
Github: Прошло ревью
CVSS3: 8.3

Описание

Directory Traversal in evershop

Directory Traversal vulnerability in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information via a crafted request to the DELETE function in api/files endpoint.

Ссылки

Пакеты

Наименование

@evershop/evershop

npm
Затронутые версииВерсия исправления

< 1.0.0-rc.8

1.0.0-rc.8

EPSS

Процентиль: 64%
0.00464
Низкий

8.3 High

CVSS3

CVE ID

CVE-2023-46496

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2023-46496

CVSS3: 8.3
nvd
около 2 лет назад

Directory Traversal vulnerability in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information via a crafted request to the DELETE function in api/files endpoint.

EPSS

Процентиль: 64%
0.00464
Низкий

8.3 High

CVSS3

CVE ID

CVE-2023-46496

Дефекты

CWE-22