CVE-2023-39141

Опубликовано: 22 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Высокий

Описание

webui-aria2 commit 4fe2e was discovered to contain a path traversal vulnerability.

Ссылки

https://gist.github.com/JafarAkhondali/528fe6c548b78f454911fb866b23f66e
Exploit
Third Party Advisory
https://github.com/ziahamza/webui-aria2/blob/109903f0e2774cf948698cd95a01f77f33d7dd2c/node-server.js#L10
Product
https://gist.github.com/JafarAkhondali/528fe6c548b78f454911fb866b23f66e
Exploit
Third Party Advisory
https://github.com/ziahamza/webui-aria2/blob/109903f0e2774cf948698cd95a01f77f33d7dd2c/node-server.js#L10
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ziahamza:webui-aria2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.85587

Высокий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-crv8-r5wq-gv2w

CVSS3: 7.5

github

больше 2 лет назад

webui-aria2 Path Traversal vulnerability

BDU:2023-07502

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость интерфейса взаимодействия с загрузчиком файлов Aria2 WebUI-Aria2, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 99%

0.85587

Высокий

7.5 High

CVSS3

Дефекты

CWE-22