CVE-2019-25075

Опубликовано: 23 авг. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

HTML injection combined with path traversal in the Email service in Gravitee API Management before 1.25.3 allows anonymous users to read arbitrary files via a /management/users/register request.

Ссылки

https://github.com/gravitee-io/gravitee-api-management
Product
Third Party Advisory
https://medium.com/%40maxime.escourbiac/write-up-of-path-traversal-on-gravitee-io-8835941be69f
https://github.com/gravitee-io/gravitee-api-management
Product
Third Party Advisory
https://medium.com/%40maxime.escourbiac/write-up-of-path-traversal-on-gravitee-io-8835941be69f

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gravitee:api_management:*:*:*:*:*:*:*:*

Версия до 1.25.3 (исключая)

EPSS

Процентиль: 58%

0.00364

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xc4w-28g8-vqm5

CVSS3: 6.1

github

больше 3 лет назад

Path Traversal in Gravitee API Management

BDU:2022-05300

CVSS3: 6.1

fstec

больше 3 лет назад

Уязвимость службы Email программного средства Gravitee API Management, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 58%

0.00364

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79