Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-36939

Опубликовано: 27 янв. 2026
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Cassandra Web 0.5.0 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating path traversal parameters. Attackers can exploit the disabled Rack::Protection module to read sensitive system files like /etc/passwd and retrieve Apache Cassandra database credentials.

Ссылки

EPSS

Процентиль: 63%
0.00445
Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

debian логотип

CVE-2020-36939

CVSS3: 7.5
debian
11 дней назад

Cassandra Web 0.5.0 contains a directory traversal vulnerability that ...

github логотип

GHSA-8mfv-xhp5-48q9

CVSS3: 7.5
github
11 дней назад

Cassandra Web 0.5.0 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating path traversal parameters. Attackers can exploit the disabled Rack::Protection module to read sensitive system files like /etc/passwd and retrieve Apache Cassandra database credentials.

fstec логотип

BDU:2026-01134

CVSS3: 7.5
fstec
около 5 лет назад

Уязвимость веб-интерфейса для управления и взаимодействия с базой данных Cassandra Web, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 63%
0.00445
Низкий

7.5 High

CVSS3

Дефекты

CWE-22