GHSA-v7cp-5326-54fh

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

Описание

Path Traversal in bruteser

Versions of bruteser prior to 0.1.0 are vulnerable to Path Traversal. The package fails to sanitize URLs, allowing attackers to access server files outside of the served folder using relative paths.

Recommendation

Upgrade to version 0.1.0 or later.

Ссылки

https://hackerone.com/reports/342066
https://www.npmjs.com/advisories/999

Пакеты

Наименование

bruteser

npm

Затронутые версииВерсия исправления

< 0.1.0

0.1.0

Дефекты

CWE-22

Дефекты

CWE-22