exploitDog

CVE-2020-24855

Опубликовано: 15 дек. 2022

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Directory Traversal vulnerability in easywebpack-cli before 4.5.2 allows attackers to obtain sensitive information via crafted GET request.

Ссылки

https://github.com/easy-team/easywebpack-cli/issues/25
Exploit
Third Party Advisory
https://github.com/easy-team/easywebpack-cli/issues/25
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:easyjs:easywebpack-cli:*:*:*:*:*:*:*:*

Версия до 4.5.2 (исключая)

EPSS

Процентиль: 39%

0.00172

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-252h-2cmq-pmr6

CVSS3: 5.3

github

больше 2 лет назад

easywebpack-cli Path Traversal vulnerability

EPSS

Процентиль: 39%

0.00172

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-22

CWE-22