GHSA-vx5w-cxch-wwc9

Опубликовано: 03 сент. 2020

Источник: github

Github: Прошло ревью

Описание

Path Traversal in f-serv

All versions of f-serv are vulnerable to Path Traversal. Due to insufficient input sanitization in URLs, attackers can access server files by using relative paths when fetching files.

Recommendation

No fix is currently available. Consider using an alternative package until a fix is made available.

Ссылки

https://www.npmjs.com/advisories/1092

Пакеты

Наименование

f-serv

npm

Затронутые версииВерсия исправления

>= 0.0.0

Отсутствует

Дефекты

CWE-22

Дефекты

CWE-22