exploitDog

CVE-2022-2922

Опубликовано: 30 сент. 2022

Источник: nvd

CVSS3: 4.9

CVSS3: 4.9

EPSS Низкий

Описание

Relative Path Traversal in GitHub repository dnnsoftware/dnn.platform prior to 9.11.0.

Ссылки

https://github.com/dnnsoftware/dnn.platform/commit/9b17351592fbde376506ba6705dbcc7a74a2a195
Patch
Third Party Advisory
https://huntr.dev/bounties/74918f40-dc11-4218-abef-064eb71a0703
Exploit
Third Party Advisory
https://github.com/dnnsoftware/dnn.platform/commit/9b17351592fbde376506ba6705dbcc7a74a2a195
Patch
Third Party Advisory
https://huntr.dev/bounties/74918f40-dc11-4218-abef-064eb71a0703
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*

Версия до 9.11.0 (исключая)

EPSS

Процентиль: 62%

0.00429

Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-9w72-2f23-57gm

CVSS3: 4.9

github

больше 3 лет назад

DNN vulnerable to Relative Path Traversal

EPSS

Процентиль: 62%

0.00429

Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-23

CWE-22