GHSA-wcwm-c3mr-pxcr

Опубликовано: 20 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

easy-static-server vulnerable to Directory Traversal

All versions of package easy-static-server are vulnerable to Directory Traversal due to missing input sanitization and sandboxes being employed to the req.url user input that is passed to the server code.

Ссылки

Пакеты

Наименование

easy-static-server

npm

Затронутые версииВерсия исправления

<= 0.1.1

Отсутствует

EPSS

Процентиль: 81%

0.01475

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25931

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-25931

CVSS3: 7.5

nvd

около 3 лет назад

All versions of package easy-static-server are vulnerable to Directory Traversal due to missing input sanitization and sandboxes being employed to the req.url user input that is passed to the server code.

EPSS

Процентиль: 81%

0.01475

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25931

Дефекты

CWE-22