Описание
This affects the package pistacheio/pistache before 0.0.3.20220425. It is possible to traverse directories to fetch arbitrary files from the server.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.3.20220425 (исключая)
cpe:2.3:a:pistache_project:pistache:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00381
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.5
debian
почти 4 года назад
This affects the package pistacheio/pistache before 0.0.3.20220425. It ...
CVSS3: 7.5
github
почти 4 года назад
This affects the package pistacheio/pistache before 0.0.3.20220425. It is possible to traverse directories to fetch arbitrary files from the server.
EPSS
Процентиль: 59%
0.00381
Низкий
6.5 Medium
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22