exploitDog

CVE-2021-3223

Опубликовано: 26 янв. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Высокий

Описание

Node-RED-Dashboard before 2.26.2 allows ui_base/js/..%2f directory traversal to read files.

Ссылки

https://github.com/node-red/node-red-dashboard/issues/669
Third Party Advisory
https://github.com/node-red/node-red-dashboard/releases/tag/2.26.2
Release Notes
Third Party Advisory
https://github.com/node-red/node-red-dashboard/issues/669
Third Party Advisory
https://github.com/node-red/node-red-dashboard/releases/tag/2.26.2
Release Notes
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nodered:node-red-dashboard:*:*:*:*:*:node.js:*:*

Версия до 2.26.2 (исключая)

EPSS

Процентиль: 99%

0.88649

Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-2hw7-mxvj-m455

github

больше 4 лет назад

Path traversal in Node-RED-Dashboard

EPSS

Процентиль: 99%

0.88649

Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22