exploitDog

CVE-2022-31836

Опубликовано: 05 июл. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The leafInfo.match() function in Beego v2.0.3 and below uses path.join() to deal with wildcardvalues which can lead to cross directory risk.

Ссылки

https://github.com/advisories/GHSA-95f9-94vc-665h
https://github.com/beego/beego/issues/4961
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/advisories/GHSA-95f9-94vc-665h
https://github.com/beego/beego/issues/4961
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:beego:beego:*:*:*:*:*:*:*:*

Версия до 2.0.3 (включая)

EPSS

Процентиль: 63%

0.00452

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-95f9-94vc-665h

CVSS3: 9.8

github

больше 3 лет назад

Path Traversal in Beego

EPSS

Процентиль: 63%

0.00452

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-22