exploitDog

CVE-2023-0947

Опубликовано: 22 фев. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Высокий

Описание

Path Traversal in GitHub repository flatpressblog/flatpress prior to 1.3.

Ссылки

https://github.com/flatpressblog/flatpress/commit/9c4e5d6567e446c472f3adae3b2fe612f66871c7
Patch
https://huntr.dev/bounties/7379d702-72ff-4a5d-bc68-007290015496
Exploit
Third Party Advisory
https://github.com/flatpressblog/flatpress/commit/9c4e5d6567e446c472f3adae3b2fe612f66871c7
Patch
https://huntr.dev/bounties/7379d702-72ff-4a5d-bc68-007290015496
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:flatpress:flatpress:*:*:*:*:*:*:*:*

Версия до 1.2.1 (включая)

EPSS

Процентиль: 99%

0.79336

Высокий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-0947

CVSS3: 9.8

debian

почти 3 года назад

Path Traversal in GitHub repository flatpressblog/flatpress prior to 1 ...

GHSA-5g9m-xcv9-gp2f

CVSS3: 9.8

github

почти 3 года назад

Path Traversal in GitHub repository flatpressblog/flatpress prior to 1.3.

EPSS

Процентиль: 99%

0.79336

Высокий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22