GHSA-x8qg-5w28-wmr9

Опубликовано: 19 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

packages/backend/src/routers in Lightdash before 0.510.3 has insecure file endpoints, e.g., they allow .. directory traversal and do not ensure that an intended file extension (.csv or .png) is used.

Ссылки

EPSS

Процентиль: 100%

0.91817

Критический

7.5 High

CVSS3

CVE ID

CVE-2023-35844

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-35844

CVSS3: 7.5

nvd

больше 2 лет назад

packages/backend/src/routers in Lightdash before 0.510.3 has insecure file endpoints, e.g., they allow .. directory traversal and do not ensure that an intended file extension (.csv or .png) is used.

BDU:2023-07214

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость инструмента визуализации и анализа данных Lightdash, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%

0.91817

Критический

7.5 High

CVSS3

CVE ID

CVE-2023-35844

Дефекты

CWE-22