CVE-2022-25937

Опубликовано: 13 фев. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Versions of the package glance before 3.0.9 are vulnerable to Directory Traversal that allows users to read files outside the public root directory. This is related to but distinct from the vulnerability reported in CVE-2018-3715.

Ссылки

https://github.com/jarofghosts/glance/commit/8cecfe90286e0c45a5494067f1b592d0ccfeabac
Patch
https://security.snyk.io/vuln/SNYK-JS-GLANCE-3318395
Exploit
Third Party Advisory
https://github.com/jarofghosts/glance/commit/8cecfe90286e0c45a5494067f1b592d0ccfeabac
Patch
https://security.snyk.io/vuln/SNYK-JS-GLANCE-3318395
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:glance_project:glance:*:*:*:*:*:node.js:*:*

Версия до 3.0.9 (исключая)

EPSS

Процентиль: 51%

0.00283

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-3hjh-5hgx-f5wh

CVSS3: 6.5

github

почти 3 года назад

Path traversal vulnerability in glance

BDU:2024-03603

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость HTTP-сервера glance, связанная с возможностью обхода каталога с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 51%

0.00283

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22