GHSA-x26f-26qw-hhhx

Опубликовано: 26 июл. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in hekto

Versions of hekto before 0.2.3 are vulnerable to path traversal. This allows a remote attacker to read content of arbitrary files.

Recommendation

Update to version 0.2.3 or later.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2018-3725
https://hackerone.com/reports/311218
https://github.com/advisories/GHSA-x26f-26qw-hhhx
https://www.npmjs.com/advisories/586

Пакеты

Наименование

hekto

npm

Затронутые версииВерсия исправления

< 0.2.3

0.2.3

EPSS

Процентиль: 57%

0.00347

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-3725

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-3725

CVSS3: 7.5

nvd

больше 7 лет назад

hekto node module suffers from a Path Traversal vulnerability due to lack of validation of file, which allows a malicious user to read content of any file with known path.

EPSS

Процентиль: 57%

0.00347

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-3725

Дефекты

CWE-22