Описание
cli/lib/main.js in Entropic before 2019-06-13 does not reject / and \ in command names, which might allow a directory traversal attack in unusual situations.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2019-06-13 (исключая)
cpe:2.3:a:entropic_project:entropic:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00147
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 5.3
github
больше 3 лет назад
cli/lib/main.js in Entropic before 2019-06-13 does not reject / and \ in command names, which might allow a directory traversal attack in unusual situations.
EPSS
Процентиль: 35%
0.00147
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22