exploitDog

GHSA-x2jc-989c-47q4

Опубликовано: 08 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Hexo include_code has a path traversal

Hexo up to v7.1.1 was discovered to contain an arbitrary file read vulnerability.

Ссылки

Пакеты

Наименование

hexo

npm

Затронутые версииВерсия исправления

< 7.2.0

7.2.0

EPSS

Процентиль: 88%

0.04095

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-39584

CVSS3: 7.5

nvd

больше 2 лет назад

Hexo up to v7.0.0 (RC2) was discovered to contain an arbitrary file read vulnerability.

EPSS

Процентиль: 88%

0.04095

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22