exploitDog

CVE-2019-12277

Опубликовано: 22 мая 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Blogifier 2.3 before 2019-05-11 does not properly restrict APIs, as demonstrated by missing checks for .. in a pathname.

Ссылки

https://github.com/blogifierdotnet/Blogifier/commit/3e2ae11f6be8aab82128f223c2916fab5a408be5
Patch
Third Party Advisory
https://github.com/blogifierdotnet/Blogifier/commit/3e2ae11f6be8aab82128f223c2916fab5a408be5
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:blogifier:blogifier:2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00657

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-qcx4-gfh8-w5p5

CVSS3: 9.8

github

больше 3 лет назад

Blogifier does not properly restrict APIs

EPSS

Процентиль: 70%

0.00657

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22