exploitDog

GHSA-x8xm-wrjq-5g54

Опубликовано: 15 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Stakater Forecastle has a directory traversal vulnerability

Stakater Forecastle 1.0.139 and before allows %5C../ directory traversal in the website component.

Ссылки

Пакеты

Наименование

github.com/stakater/Forecastle

go

Затронутые версииВерсия исправления

<= 1.0.139

Отсутствует

EPSS

Процентиль: 88%

0.03994

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-40297

CVSS3: 7.5

nvd

больше 1 года назад

Stakater Forecastle 1.0.139 and before allows %5C../ directory traversal in the website component.

EPSS

Процентиль: 88%

0.03994

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22