Описание
Directory traversal vulnerability in cordova-plugin-ionic-webview versions prior to 2.2.0 (not including 2.0.0-beta.0, 2.0.0-beta.1, 2.0.0-beta.2, and 2.1.0-0) allows remote attackers to access arbitrary files via unspecified vectors.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.1 (включая)Версия от 2.0.1 (включая) до 2.2.0 (исключая)
Одно из
cpe:2.3:a:ionicframework:ionic_web_view:*:*:*:*:*:cordova:*:*
cpe:2.3:a:ionicframework:ionic_web_view:*:*:*:*:*:cordova:*:*
cpe:2.3:a:ionicframework:ionic_web_view:2.0.0:-:*:*:*:cordova:*:*
EPSS
Процентиль: 78%
0.01244
Низкий
8.6 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 8.6
fstec
больше 6 лет назад
Уязвимость плагина cordova-plugin-ionic-webview, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам
EPSS
Процентиль: 78%
0.01244
Низкий
8.6 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22