Описание
An issue was discovered in the flaskcode package through 0.0.8 for Python. An unauthenticated directory traversal, exploitable with a POST request to a /update-resource-data/<file_path> URI (from views.py), allows attackers to write to arbitrary files.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.0.8 (включая)
cpe:2.3:a:sujeetkv:flaskcode:*:*:*:*:*:python:*:*
EPSS
Процентиль: 63%
0.00451
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
EPSS
Процентиль: 63%
0.00451
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22