Описание
Directory traversal vulnerability in H2O before 1.4.5 and 1.5.x before 1.5.0-beta2, when the file.dir directive is enabled, allows remote attackers to read arbitrary files via a crafted URL.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.4 (включая)Версия до 1.5.0 (включая)
Одно из
cpe:2.3:a:dena:h20:*:*:*:*:*:*:*:*
cpe:2.3:a:dena:h20:*:beta1:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00242
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
debian
больше 10 лет назад
Directory traversal vulnerability in H2O before 1.4.5 and 1.5.x before ...
github
больше 3 лет назад
Directory traversal vulnerability in H2O before 1.4.5 and 1.5.x before 1.5.0-beta2, when the file.dir directive is enabled, allows remote attackers to read arbitrary files via a crafted URL.
EPSS
Процентиль: 47%
0.00242
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-22