GHSA-vr98-27qj-3c8q

Опубликовано: 29 июл. 2020

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Directory traversal in rollup-plugin-server

This affects all versions of package rollup-plugin-dev-server. There is no path sanitization in readFile operation inside the readFileFromContentBase function.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-7686
https://snyk.io/vuln/SNYK-JS-ROLLUPPLUGINDEVSERVER-590124

Пакеты

Наименование

rollup-plugin-server

npm

Затронутые версииВерсия исправления

<= 0.7.0

Отсутствует

EPSS

Процентиль: 64%

0.00471

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7686

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7686

CVSS3: 7.5

nvd

больше 5 лет назад

This affects all versions of package rollup-plugin-dev-server. There is no path sanitization in readFile operation inside the readFileFromContentBase function.

EPSS

Процентиль: 64%

0.00471

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7686

Дефекты

CWE-22