CVE-2021-20876

Опубликовано: 24 дек. 2021

Источник: nvd

CVSS3: 6.8

CVSS2: 4

EPSS Низкий

Описание

Path traversal vulnerability in GroupSession Free edition ver5.1.1 and earlier, GroupSession byCloud ver5.1.1 and earlier, and GroupSession ZION ver5.1.1 and earlier allows an attacker with an administrative privilege to obtain sensitive information stored in the hierarchy above the directory on the published site's server via unspecified vectors.

Ссылки

https://groupsession.jp/info/info-news/security20211220
Vendor Advisory
https://jvn.jp/en/jp/JVN79798166/index.html
Third Party Advisory
https://groupsession.jp/info/info-news/security20211220
Vendor Advisory
https://jvn.jp/en/jp/JVN79798166/index.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:groupsession:groupsession:*:*:*:*:cloud:*:*:*

Версия до 5.1.1 (включая)

cpe:2.3:a:groupsession:groupsession:*:*:*:*:free:*:*:*

Версия до 5.1.1 (включая)

cpe:2.3:a:groupsession:groupsession:*:*:*:*:zion:*:*:*

Версия до 5.1.1 (включая)

EPSS

Процентиль: 46%

0.00234

Низкий

6.8 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-wgqf-h79v-9gc7

github

около 4 лет назад

EPSS

Процентиль: 46%

0.00234

Низкий

6.8 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22