exploitDog

GHSA-v3px-6cc8-f8j3

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path traversal in servey

A path traversal vulnerability in servey versions prior to 3.3.2 allows an attacker to read content of any arbitrary file.

Ссылки

Пакеты

Наименование

servey

npm

Затронутые версииВерсия исправления

< 3.3.2

3.3.2

EPSS

Процентиль: 60%

0.00402

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-8214

CVSS3: 7.5

nvd

больше 5 лет назад

A path traversal vulnerability in servey version < 3 allows an attacker to read content of any arbitrary file.

EPSS

Процентиль: 60%

0.00402

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22