GHSA-v3rg-qm46-xrg9

Опубликовано: 13 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path traversal in flaskcode

An issue was discovered in the flaskcode package through 0.0.8 for Python. An unauthenticated directory traversal, exploitable with a POST request to a /update-resource-data/<file_path> URI (from views.py), allows attackers to write to arbitrary files.

Ссылки

Пакеты

Наименование

flaskcode

pip

Затронутые версииВерсия исправления

<= 0.0.8

Отсутствует

EPSS

Процентиль: 63%

0.00451

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-52289

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-52289

CVSS3: 7.5

nvd

около 2 лет назад

EPSS

Процентиль: 63%

0.00451

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-52289

Дефекты

CWE-22