CVE-2023-1070

Опубликовано: 27 фев. 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

External Control of File Name or Path in GitHub repository nilsteampassnet/teampass prior to 3.0.0.22.

Ссылки

https://github.com/nilsteampassnet/teampass/commit/0af3574caba27a61b16dc25c94fa51ae12d2d967
Patch
https://huntr.dev/bounties/318bfdc4-7782-4979-956f-9ba2cc44889c
Exploit
Third Party Advisory
https://github.com/nilsteampassnet/teampass/commit/0af3574caba27a61b16dc25c94fa51ae12d2d967
Patch
https://huntr.dev/bounties/318bfdc4-7782-4979-956f-9ba2cc44889c
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:teampass:teampass:*:*:*:*:*:*:*:*

Версия до 3.0.0.22 (исключая)

EPSS

Процентиль: 29%

0.00104

Низкий

7.1 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-73

Связанные уязвимости

CVE-2023-1070

CVSS3: 7.1

debian

почти 3 года назад

External Control of File Name or Path in GitHub repository nilsteampas ...

GHSA-x36g-4629-xp9v

CVSS3: 7.1

github

почти 3 года назад

TeamPass External Control of File Name or Path vulnerability

BDU:2023-01182

CVSS3: 7.1

fstec

около 3 лет назад

Уязвимость менеджера паролей TeamPass, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю удалять произвольные файлы

EPSS

Процентиль: 29%

0.00104

Низкий

7.1 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-73