GHSA-x36g-4629-xp9v

Опубликовано: 27 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

TeamPass External Control of File Name or Path vulnerability

External Control of File Name or Path in GitHub repository nilsteampassnet/teampass prior to 3.0.0.22.

Ссылки

Пакеты

Наименование

nilsteampassnet/teampass

composer

Затронутые версииВерсия исправления

< 3.0.0.23

3.0.0.23

EPSS

Процентиль: 29%

0.00104

Низкий

7.1 High

CVSS3

CVE ID

CVE-2023-1070

Дефекты

CWE-73

Связанные уязвимости

CVE-2023-1070

CVSS3: 7.1

nvd

почти 3 года назад

External Control of File Name or Path in GitHub repository nilsteampassnet/teampass prior to 3.0.0.22.

CVE-2023-1070

CVSS3: 7.1

debian

почти 3 года назад

External Control of File Name or Path in GitHub repository nilsteampas ...

BDU:2023-01182

CVSS3: 7.1

fstec

около 3 лет назад

Уязвимость менеджера паролей TeamPass, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю удалять произвольные файлы

EPSS

Процентиль: 29%

0.00104

Низкий

7.1 High

CVSS3

CVE ID

CVE-2023-1070

Дефекты

CWE-73