Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-21365

Опубликовано: 15 авг. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Directory traversal vulnerability in wkhtmltopdf through 0.12.5 allows remote attackers to read local files and disclose sensitive information via a crafted html file running with the default configurations.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wkhtmltopdf:wkhtmltopdf:*:*:*:*:*:*:*:*
Версия до 0.12.5 (включая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 63%
0.00457
Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2020-21365

CVSS3: 7.5
ubuntu
больше 3 лет назад

Directory traversal vulnerability in wkhtmltopdf through 0.12.5 allows remote attackers to read local files and disclose sensitive information via a crafted html file running with the default configurations.

debian логотип

CVE-2020-21365

CVSS3: 7.5
debian
больше 3 лет назад

Directory traversal vulnerability in wkhtmltopdf through 0.12.5 allows ...

github логотип

GHSA-36cg-hvm7-mhwp

CVSS3: 7.5
github
больше 3 лет назад

Directory traversal vulnerability in wkhtmltopdf through 0.12.5 allows remote attackers to read local files and disclose sensitive information via a crafted html file running with the default configurations.

fstec логотип

BDU:2023-04394

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость утилиты командной строки для преобразования HTML-файлов в PDF формат wkhtmltopdf, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть конфиденциальную информацию

EPSS

Процентиль: 63%
0.00457
Низкий

7.5 High

CVSS3

Дефекты

CWE-22