exploitDog

CVE-2019-16354

Опубликовано: 16 сент. 2019

Источник: nvd

CVSS3: 4.7

CVSS2: 1.9

EPSS Низкий

Описание

The File Session Manager in Beego 1.10.0 allows local users to read session files because there is a race condition involving file creation within a directory with weak permissions.

Ссылки

https://github.com/astaxie/beego/issues/3763
Third Party Advisory
https://github.com/astaxie/beego/issues/3763
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:beego:beego:1.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.0003

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-f6px-w8rh-7r89

CVSS3: 4.7

github

больше 4 лет назад

Beego has a file creation race condition

EPSS

Процентиль: 8%

0.0003

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-362