Описание
Peppermint Ticket Management before 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/users/file/download?filepath=./../ POST request.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.4 (исключая)
cpe:2.3:a:peppermint:peppermint:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00166
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
Peppermint Ticket Management before 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/users/file/download?filepath=./../ POST request.
EPSS
Процентиль: 38%
0.00166
Низкий
7.5 High
CVSS3
Дефекты
CWE-22