Описание
A bug in handling the ignore files and directories feature in serve 6.5.3 allows an attacker to read a file or list the directory that the victim has not allowed access to.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zeit:serve:6.5.3:*:*:*:*:node.js:*:*
EPSS
Процентиль: 54%
0.00318
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-548
CWE-269
Связанные уязвимости
EPSS
Процентиль: 54%
0.00318
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-548
CWE-269