CVE-2018-16485

Опубликовано: 01 фев. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

Path Traversal vulnerability in module m-server <1.4.1 allows malicious user to access unauthorized content of any file in the directory tree e.g. /etc/passwd by appending slashes to the URL request.

Ссылки

https://hackerone.com/reports/319795
Exploit
Third Party Advisory
https://hackerone.com/reports/319795
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-server_project:m-server:*:*:*:*:*:node.js:*:*

Версия до 1.4.1 (исключая)

EPSS

Процентиль: 69%

0.00607

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-899g-6q6w-7v94