CVE-2019-1020001

Опубликовано: 29 июл. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

yard before 0.9.20 allows path traversal.

Ссылки

https://github.com/lsegal/yard/security/advisories/GHSA-xfhh-rx56-rxcr
Mitigation
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/03/msg00006.html
https://github.com/lsegal/yard/security/advisories/GHSA-xfhh-rx56-rxcr
Mitigation
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/03/msg00006.html

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yardoc:yard:*:*:*:*:*:*:*:*

Версия до 0.9.20 (исключая)

EPSS

Процентиль: 48%

0.00246

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-1020001

CVSS3: 7.5

ubuntu

больше 6 лет назад

yard before 0.9.20 allows path traversal.

CVE-2019-1020001

CVSS3: 8.8

redhat

больше 6 лет назад

yard before 0.9.20 allows path traversal.

CVE-2019-1020001

CVSS3: 7.5

debian

больше 6 лет назад

yard before 0.9.20 allows path traversal.

GHSA-xfhh-rx56-rxcr

CVSS3: 7.5

github

больше 6 лет назад

Path Traversal vulnerability that affects yard

EPSS

Процентиль: 48%

0.00246

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22