CVE-2018-13864

Опубликовано: 17 июл. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A directory traversal vulnerability has been found in the Assets controller in Play Framework 2.6.12 through 2.6.15 (fixed in 2.6.16) when running on Windows. It allows a remote attacker to download arbitrary files from the target server via specially crafted HTTP requests.

Ссылки

https://www.playframework.com/security/vulnerability/CVE-2018-13864-PathTraversal
Vendor Advisory
https://www.playframework.com/security/vulnerability/CVE-2018-13864-PathTraversal
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:lightbend:play_framework:*:*:*:*:*:*:*:*

Версия от 2.6.12 (включая) до 2.6.15 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.0126

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-v4mq-p756-p4f5