Описание
Path Traversal in Gravitee API Management
HTML injection combined with path traversal in the Email service in Gravitee API Management before 1.25.3 allows anonymous users to read arbitrary files via a /management/users/register request.
Пакеты
Наименование
io.gravitee.apim:gravitee-api-management
maven
Затронутые версииВерсия исправления
< 1.25.3
1.25.3
Связанные уязвимости
CVSS3: 6.1
nvd
больше 3 лет назад
HTML injection combined with path traversal in the Email service in Gravitee API Management before 1.25.3 allows anonymous users to read arbitrary files via a /management/users/register request.
CVSS3: 6.1
fstec
больше 3 лет назад
Уязвимость службы Email программного средства Gravitee API Management, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)