CVE-2019-14322

Опубликовано: 28 июл. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Критический

Описание

In Pallets Werkzeug before 0.15.5, SharedDataMiddleware mishandles drive names (such as C:) in Windows pathnames.

Конфигурация 1

Одновременно

cpe:2.3:a:palletsprojects:werkzeug:*:*:*:*:*:*:*:*

Версия до 0.15.5 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.90059

Критический

7.5 High

CVSS3

5 Medium

CVSS2

CWE-22

CVE-2019-14322

CVSS3: 7.5

debian

больше 6 лет назад

In Pallets Werkzeug before 0.15.5, SharedDataMiddleware mishandles dri ...

GHSA-j544-7q9p-6xp8

CVSS3: 7.5

github

больше 3 лет назад

Pallets Werkzeug vulnerable to Path Traversal

EPSS

Процентиль: 100%

0.90059

Критический

7.5 High

CVSS3

5 Medium

CVSS2

CWE-22