Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-39584

Опубликовано: 08 сент. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Hexo up to v7.0.0 (RC2) was discovered to contain an arbitrary file read vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hexo:hexo:*:*:*:*:*:node.js:*:*
Версия до 6.3.0 (включая)
cpe:2.3:a:hexo:hexo:7.0.0:rc1:*:*:*:node.js:*:*
cpe:2.3:a:hexo:hexo:7.0.0:rc2:*:*:*:node.js:*:*

EPSS

Процентиль: 88%
0.04095
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-22

Связанные уязвимости

github логотип

GHSA-x2jc-989c-47q4

CVSS3: 7.5
github
больше 2 лет назад

Hexo `include_code` has a path traversal

EPSS

Процентиль: 88%
0.04095
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-22