Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25074

Опубликовано: 10 нояб. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

The cache action in action/cache.py in MoinMoin through 1.9.10 allows directory traversal through a crafted HTTP request. An attacker who can upload attachments to the wiki can use this to achieve remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:moinmo:moinmoin:*:*:*:*:*:*:*:*
Версия до 1.9.10 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.12807
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2020-25074

CVSS3: 9.8
ubuntu
около 5 лет назад

The cache action in action/cache.py in MoinMoin through 1.9.10 allows directory traversal through a crafted HTTP request. An attacker who can upload attachments to the wiki can use this to achieve remote code execution.

debian логотип

CVE-2020-25074

CVSS3: 9.8
debian
около 5 лет назад

The cache action in action/cache.py in MoinMoin through 1.9.10 allows ...

github логотип

GHSA-52q8-877j-gghq

CVSS3: 8.8
github
около 5 лет назад

MoinMoin vulnerable to remote code execution via cache action

fstec логотип

BDU:2021-01733

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость компонента action/cache.py вики-платформа MoinMoin, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2020:1966-1

suse-cvrf
около 5 лет назад

Security update for moinmoin-wiki

EPSS

Процентиль: 94%
0.12807
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22