GHSA-xr8h-53xr-jhcm

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in marked-tree

This affects all versions up to and including version 0.8.1 of package marked-tree. There is no path sanitization in the path provided at fs.readFile in index.js.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-7682
https://snyk.io/vuln/SNYK-JS-MARKEDTREE-590121

Пакеты

Наименование

marked-tree

npm

Затронутые версииВерсия исправления

<= 0.8.1

Отсутствует

EPSS

Процентиль: 64%

0.00471

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7682

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7682

CVSS3: 7.5

nvd

больше 5 лет назад

This affects all versions of package marked-tree. There is no path sanitization in the path provided at fs.readFile in index.js.

EPSS

Процентиль: 64%

0.00471

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7682

Дефекты

CWE-22