GHSA-wf7x-fh6w-34r6

Опубликовано: 05 мая 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in Ghost

Ghost before 5.42.1 allows remote attackers to read arbitrary files within the active theme's folder via /assets/built%2F..%2F..%2F/ directory traversal. This occurs in frontend/web/middleware/static-theme.js.

Ссылки

Пакеты

Наименование

ghost

npm

Затронутые версииВерсия исправления

< 5.42.1

5.42.1

EPSS

Процентиль: 100%

0.94094

Критический

7.5 High

CVSS3

CVE ID

CVE-2023-32235

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-32235

CVSS3: 7.5

nvd

почти 3 года назад

CVE-2023-32235

CVSS3: 7.5

debian

почти 3 года назад

Ghost before 5.42.1 allows remote attackers to read arbitrary files wi ...

EPSS

Процентиль: 100%

0.94094

Критический

7.5 High

CVSS3

CVE ID

CVE-2023-32235

Дефекты

CWE-22