GHSA-v834-rhv4-65m3

Опубликовано: 03 окт. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

static-server Path Traversal vulnerability

All versions of the package static-server are vulnerable to Directory Traversal due to improper input sanitization passed via the validPath function of server.js.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-26152
https://gist.github.com/lirantal/1f7021703a2065ecaf9ec9e06a3a346d
https://github.com/nbluis/static-server/blob/master/server.js#L218-L223
https://security.snyk.io/vuln/SNYK-JS-STATICSERVER-5722341

Пакеты

Наименование

static-server

npm

Затронутые версииВерсия исправления

<= 2.2.1

Отсутствует

EPSS

Процентиль: 73%

0.00766

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26152

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-26152

CVSS3: 7.5

nvd

больше 2 лет назад

All versions of the package static-server are vulnerable to Directory Traversal due to improper input sanitization passed via the validPath function of server.js.

EPSS

Процентиль: 73%

0.00766

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26152

Дефекты

CWE-22