Описание
Directory Traversal vulnerability in EverShop NPM versions before v.1.0.0-rc.8 allows a remote attacker to obtain sensitive information via a crafted request to the readDirSync function in fileBrowser/browser.js.
Ссылки
- Third Party Advisory
- Not Applicable
- Third Party Advisory
- Not Applicable
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:evershop:evershop:1.0.0:beta:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:beta1:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:beta2:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:beta3:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:beta4:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:beta5:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:rc1:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:rc2:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:rc3:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:rc5:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:rc6:*:*:*:node.js:*:*
cpe:2.3:a:evershop:evershop:1.0.0:rc7:*:*:*:node.js:*:*
EPSS
Процентиль: 24%
0.00083
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
EPSS
Процентиль: 24%
0.00083
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22