Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7490

Опубликовано: 26 фев. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Критический

Описание

uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:unbit:uwsgi:*:*:*:*:*:*:*:*
Версия до 2.0.17 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93301
Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2018-7490

CVSS3: 7.5
ubuntu
почти 8 лет назад

uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the --php-docroot option, allowing directory traversal.

debian логотип

CVE-2018-7490

CVSS3: 7.5
debian
почти 8 лет назад

uWSGI before 2.0.17 mishandles a DOCUMENT_ROOT check during use of the ...

github логотип

GHSA-h2vm-c85r-5vh5

CVSS3: 7.5
github
больше 3 лет назад

uWSGI Directory Traversal vulnerability

EPSS

Процентиль: 100%
0.93301
Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22