GHSA-vcxh-qvgr-9fw9

Опубликовано: 10 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

m.static Directory Traversal vulnerability

All versions of the package m.static are vulnerable to Directory Traversal due to improper input sanitization of the path being requested via the requestFile function.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-26126
https://gist.github.com/lirantal/dcb32c11ce87f5aafd2282b90b4dc998
https://github.com/ivoputzer/m.static/blob/master/index.js#L19
https://security.snyk.io/vuln/SNYK-JS-MSTATIC-3244915

Пакеты

Наименование

m.static

npm

Затронутые версииВерсия исправления

<= 2.2.0

Отсутствует

EPSS

Процентиль: 49%

0.00261

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26126

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-26126

CVSS3: 7.5

nvd

больше 2 лет назад

All versions of the package m.static are vulnerable to Directory Traversal due to improper input sanitization of the path being requested via the requestFile function.

EPSS

Процентиль: 49%

0.00261

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-26126

Дефекты

CWE-22