exploitDog

CVE-2023-38337

Опубликовано: 14 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

rswag before 2.10.1 allows remote attackers to read arbitrary JSON and YAML files via directory traversal, because rswag-api can expose a file that is not the OpenAPI (or Swagger) specification file of a project.

Ссылки

https://github.com/rswag/rswag/compare/2.9.0...2.10.1
Patch
https://github.com/rswag/rswag/issues/653
Issue Tracking
Patch
https://github.com/rswag/rswag/compare/2.9.0...2.10.1
Patch
https://github.com/rswag/rswag/issues/653
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rswag_project:rswag:*:*:*:*:*:*:*:*

Версия до 2.10.1 (исключая)

EPSS

Процентиль: 40%

0.00186

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-vc79-65pr-q82v

CVSS3: 7.5

github

больше 2 лет назад

rswag vulnerable to arbitrary JSON and YAML file read via directory traversal

EPSS

Процентиль: 40%

0.00186

Низкий

7.5 High

CVSS3

Дефекты

CWE-22