exploitDog

GHSA-wwfj-h843-3hrq

Опубликовано: 22 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

FUXA local file inclusion vulnerability

FUXA <= 1.1.12 is vulnerable to Local File Inclusion via /api/download.

Ссылки

Пакеты

Наименование

fuxa-server

npm

Затронутые версииВерсия исправления

<= 1.1.12

Отсутствует

EPSS

Процентиль: 93%

0.09852

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-98

Связанные уязвимости

CVE-2023-31718

CVSS3: 7.5

nvd

больше 2 лет назад

FUXA <= 1.1.12 is vulnerable to Local via Inclusion via /api/download.

EPSS

Процентиль: 93%

0.09852

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-98