exploitDog

CVE-2023-27755

Опубликовано: 17 апр. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

go-bbs v1 was discovered to contain an arbitrary file download vulnerability via the component /api/v1/download.

Ссылки

https://github.com/gobbscom/go-bbs/issues/10
Exploit
Issue Tracking
https://github.com/gobbscom/go-bbs/issues/10
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:71note:go-bbs:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-463h-qqmr-wghq

CVSS3: 8.8

github

почти 3 года назад

go-bbs v1 was discovered to contain an arbitrary file download vulnerability via the component /api/v1/download.

EPSS

Процентиль: 36%

0.00151

Низкий

8.8 High

CVSS3

Дефекты

CWE-434