Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29970

Опубликовано: 02 мая 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sinatrarb:sinatra:*:*:*:*:*:*:*:*
Версия до 2.2.0 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00601
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2022-29970

CVSS3: 7.5
ubuntu
почти 4 года назад

Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.

redhat логотип

CVE-2022-29970

CVSS3: 7.5
redhat
почти 4 года назад

Sinatra before 2.2.0 does not validate that the expanded path matches public_dir when serving static files.

debian логотип

CVE-2022-29970

CVSS3: 7.5
debian
почти 4 года назад

Sinatra before 2.2.0 does not validate that the expanded path matches ...

github логотип

GHSA-qp49-3pvw-x4m5

CVSS3: 7.5
github
почти 4 года назад

sinatra does not validate expanded path matches

oracle-oval логотип

ELSA-2022-9513

oracle-oval
больше 3 лет назад

ELSA-2022-9513: pcs security update (IMPORTANT)

EPSS

Процентиль: 69%
0.00601
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22