exploitDog

CVE-2020-7762

Опубликовано: 05 нояб. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

This affects the package jsreport-chrome-pdf before 1.10.0.

Ссылки

https://github.com/jsreport/jsreport-chrome-pdf/commit/6750b2f77d05cb843aefc1c4a98097a3bd33a6a2
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-JSREPORTCHROMEPDF-1037310
Exploit
Third Party Advisory
https://github.com/jsreport/jsreport-chrome-pdf/commit/6750b2f77d05cb843aefc1c4a98097a3bd33a6a2
Third Party Advisory
https://snyk.io/vuln/SNYK-JS-JSREPORTCHROMEPDF-1037310
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jsreport:jsreport-chrome-pdf:*:*:*:*:*:node.js:*:*

Версия до 1.10.0 (исключая)

EPSS

Процентиль: 57%

0.00344

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-934w-hvj4-7fr6

CVSS3: 6.5

github

почти 5 лет назад

Path Traversal in jsreport-chrome-pdf

EPSS

Процентиль: 57%

0.00344

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22