GHSA-vp56-r7qv-783v

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ahh vulnerable to Path Traversal

Due to improper santization of user input, HTTPEngine.Handle allows for directory traversal, allowing an attacker to read files outside of the target directory that the server has permission to read.

Ссылки

Пакеты

Наименование

github.com/go-aah/aah

Затронутые версииВерсия исправления

< 0.12.4

0.12.4

Наименование

aahframe.work

Затронутые версииВерсия исправления

< 0.12.4

0.12.4

EPSS

Процентиль: 83%

0.0201

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-36559

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-36559

CVSS3: 7.5

nvd

около 3 лет назад

Due to improper sanitization of user input, HTTPEngine.Handle allows for directory traversal, allowing an attacker to read files outside of the target directory that the server has permission to read.

EPSS

Процентиль: 83%

0.0201

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-36559

Дефекты

CWE-22