Описание
This affects all versions of package fast-http. There is no path sanitization in the path provided at fs.readFile in index.js.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:fast-http_project:fast-http:*:*:*:*:*:node.js:*:*
EPSS
Процентиль: 68%
0.00574
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
EPSS
Процентиль: 68%
0.00574
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22