Описание
Peppermint Ticket Management through 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/ticket/1/file/download?filepath=../ POST request.
Ссылки
- ExploitIssue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.4 (включая)
cpe:2.3:a:peppermint:peppermint:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00176
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 5.3
github
больше 2 лет назад
Peppermint Ticket Management through 0.2.4 allows remote attackers to read arbitrary files via a /api/v1/ticket/1/file/download?filepath=../ POST request.
EPSS
Процентиль: 39%
0.00176
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22