exploitDog

CVE-2023-25345

Опубликовано: 15 мар. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Directory traversal vulnerability in swig-templates thru 2.0.4 and swig thru 1.4.2, allows attackers to read arbitrary files via the include or extends tags.

Ссылки

https://github.com/node-swig/swig-templates/issues/88
Exploit
Issue Tracking
https://github.com/node-swig/swig-templates/issues/88
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:swig-templates_project:swig-templates:*:*:*:*:*:*:*:*

Версия до 2.0.4 (включая)

cpe:2.3:a:swig_project:swig:*:*:*:*:*:*:*:*

Версия до 1.4.2 (включая)

EPSS

Процентиль: 72%

0.00714

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-2rq5-699j-x7p6

CVSS3: 7.5

github

почти 3 года назад

Arbitrary local file read vulnerability during template rendering

EPSS

Процентиль: 72%

0.00714

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22