exploitDog

CVE-2024-1163

Опубликовано: 13 фев. 2024

Источник: nvd

CVSS3: 7.7

CVSS3: 7.1

EPSS Низкий

Описание

The attacker may exploit a path traversal vulnerability leading to information disclosure.

Ссылки

https://github.com/mbloch/mapshaper/commit/7437d903c0a87802c3751fc529d2de7098094c72
Patch
https://huntr.com/bounties/c1cbc18b-e4ab-4332-ad13-0033f0f976f5
Exploit
Third Party Advisory
https://github.com/mbloch/mapshaper/commit/7437d903c0a87802c3751fc529d2de7098094c72
Patch
https://huntr.com/bounties/c1cbc18b-e4ab-4332-ad13-0033f0f976f5
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mapshaper:mapshaper:*:*:*:*:*:*:*:*

Версия до 0.6.44 (исключая)

EPSS

Процентиль: 21%

0.00069

Низкий

7.7 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-8m36-62rw-9mxw

CVSS3: 6.8

github

почти 2 года назад

mapshaper Path Traversal vulnerability

EPSS

Процентиль: 21%

0.00069

Низкий

7.7 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22

CWE-22