GHSA-wmpm-fq7r-jq56

Опубликовано: 02 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Imporoper path validation in elFinder.NetCore

This affects all versions of package elFinder.NetCore. The ExtractAsync function within the FileSystem is vulnerable to arbitrary extraction due to insufficient validation.

Ссылки

Пакеты

Наименование

elFinder.NetCore

nuget

Затронутые версииВерсия исправления

<= 1.3.5

Отсутствует

EPSS

Процентиль: 70%

0.00631

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-23427

Дефекты

CWE-20

Связанные уязвимости

CVE-2021-23427

CVSS3: 8.6

nvd

больше 4 лет назад

This affects all versions of package elFinder.NetCore. The ExtractAsync function within the FileSystem is vulnerable to arbitrary extraction due to insufficient validation.

EPSS

Процентиль: 70%

0.00631

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-23427

Дефекты

CWE-20