Описание
Elixir Plug before v1.0.4, v1.1.7, v1.2.3 and v1.3.2 is vulnerable to null byte injection in the Plug.Static component, which may allow users to bypass filetype restrictions.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 1.0.4 (исключая)Версия от 1.1.0 (включая) до 1.1.7 (исключая)Версия от 1.2.0 (включая) до 1.2.3 (исключая)Версия от 1.3.0 (включая) до 1.3.2 (исключая)
Одно из
cpe:2.3:a:plug_project:plug:*:*:*:*:*:*:*:*
cpe:2.3:a:plug_project:plug:*:*:*:*:*:*:*:*
cpe:2.3:a:plug_project:plug:*:*:*:*:*:*:*:*
cpe:2.3:a:plug_project:plug:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00246
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
EPSS
Процентиль: 48%
0.00246
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-74