Описание
In CureKit versions v1.0.1 through v1.1.3 are vulnerable to path traversal as the function isFileOutsideDir fails to sanitize the user input which may lead to path traversal.
Ссылки
- PatchThird Party Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.1 (включая) до 1.1.3 (включая)
cpe:2.3:a:mend:curekit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00485
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
CWE-22
Связанные уязвимости
EPSS
Процентиль: 65%
0.00485
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
CWE-22