Описание
Directory traversal vulnerability in lib/app/index.js in Geddy before 13.0.8 for Node.js allows remote attackers to read arbitrary files via a ..%2f (dot dot encoded slash) in the PATH_INFO to the default URI.
Ссылки
- ExploitPatch
- Patch
- Exploit
- ExploitPatch
- Patch
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:geddyjs:geddy:13.0.7:*:*:*:*:node.js:*:*
EPSS
Процентиль: 99%
0.69364
Средний
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
EPSS
Процентиль: 99%
0.69364
Средний
5 Medium
CVSS2
Дефекты
CWE-22