GHSA-vjw7-6gfq-6wf5

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Path Traversal in Eclipse Vert

In Eclipse Vert.x 3.4.x up to 3.9.4, 4.0.0-milestone1, 4.0.0-milestone2, 4.0.0-milestone3, 4.0.0-milestone4, 4.0.0-milestone5, 4.0.0.Beta1, 4.0.0.Beta2, and 4.0.0.Beta3, StaticHandler doesn't correctly processes back slashes on Windows Operating systems, allowing, escape the webroot folder to the current working directory.

Ссылки

Пакеты

Наименование

io.vertx:vertx-web

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.9.4

3.9.4

EPSS

Процентиль: 82%

0.0169

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-17640

Дефекты

CWE-22

CWE-23

Связанные уязвимости

CVE-2019-17640

CVSS3: 9.8

nvd

больше 5 лет назад

In Eclipse Vert.x 3.4.x up to 3.9.4, 4.0.0.milestone1, 4.0.0.milestone2, 4.0.0.milestone3, 4.0.0.milestone4, 4.0.0.milestone5, 4.0.0.Beta1, 4.0.0.Beta2, and 4.0.0.Beta3, StaticHandler doesn't correctly processes back slashes on Windows Operating systems, allowing, escape the webroot folder to the current working directory.

EPSS

Процентиль: 82%

0.0169

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-17640

Дефекты

CWE-22

CWE-23