Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31564

Опубликовано: 11 июл. 2022
Источник: nvd
CVSS3: 9.3
CVSS2: 6.4
EPSS Низкий

Описание

The woduq1414/munhak-moa repository before 2022-05-03 on GitHub allows absolute path traversal because the Flask send_file function is used unsafely.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:munhak:munhak-moa:*:*:*:*:*:*:*:*
Версия до 2022-05-03 (исключая)

EPSS

Процентиль: 65%
0.00484
Низкий

9.3 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-4q38-756g-c8c9

CVSS3: 9.3
github
больше 3 лет назад

The woduq1414/munhak-moa repository before 2022-05-03 on GitHub allows absolute path traversal because the Flask send_file function is used unsafely.

EPSS

Процентиль: 65%
0.00484
Низкий

9.3 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-22