Описание
Directory Traversal vulnerability in Foddy node-red-contrib-huemagic version 3.0.0, allows remote attackers to gain sensitive information via crafted request in res.sendFile API in hue-magic.js.
Ссылки
- ExploitIssue TrackingPatch
- ExploitIssue TrackingPatch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dgtl:huemagic:3.0.0:*:*:*:*:node.js:*:*
EPSS
Процентиль: 66%
0.00508
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
Directory Traversal vulnerability in Foddy node-red-contrib-huemagic version 3.0.0, allows remote attackers to gain sensitive information via crafted request in res.sendFile API in hue-magic.js.
EPSS
Процентиль: 66%
0.00508
Низкий
7.5 High
CVSS3
Дефекты
CWE-22