exploitDog

CVE-2023-52288

Опубликовано: 13 янв. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in the flaskcode package through 0.0.8 for Python. An unauthenticated directory traversal, exploitable with a GET request to a /resource-data/<file_path>.txt URI (from views.py), allows attackers to read arbitrary files.

Ссылки

https://gitlab.com/daniele_m/cve-list/-/blob/main/README.md
Third Party Advisory
https://gitlab.com/daniele_m/cve-list/-/blob/main/README.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sujeetkv:flaskcode:*:*:*:*:*:python:*:*

Версия до 0.0.8 (включая)

EPSS

Процентиль: 70%

0.00627

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-6h4q-63c5-qfqf

CVSS3: 7.5

github

около 2 лет назад

Path traversal in flaskcode

EPSS

Процентиль: 70%

0.00627

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22