exploitDog

GHSA-w25v-58xw-9xcx

Опубликовано: 18 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A lack of input sanitizing in the file download feature of eSST Monitoring v2.147.1 allows attackers to execute a path traversal.

A lack of input sanitizing in the file download feature of eSST Monitoring v2.147.1 allows attackers to execute a path traversal.

Ссылки

EPSS

Процентиль: 29%

0.00105

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-34

Связанные уязвимости

CVE-2023-41629

CVSS3: 7.5

nvd

больше 2 лет назад

A lack of input sanitizing in the file download feature of eSST Monitoring v2.147.1 allows attackers to execute a path traversal.

EPSS

Процентиль: 29%

0.00105

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-34