exploitDog

CVE-2024-22207

Опубликовано: 15 янв. 2024

Источник: nvd

CVSS3: 5.3

EPSS Средний

Описание

fastify-swagger-ui is a Fastify plugin for serving Swagger UI. Prior to 2.1.0, the default configuration of @fastify/swagger-ui without baseDir set will lead to all files in the module's directory being exposed via http routes served by the module. The vulnerability is fixed in v2.1.0. Setting the baseDir option can also work around this vulnerability.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:smartbear:swagger_ui:*:*:*:*:*:node.js:*:*

Версия от 2.0.0 (включая) до 2.1.0 (исключая)

EPSS

Процентиль: 95%

0.16258

Средний

5.3 Medium

CVSS3

Дефекты

CWE-1188

Связанные уязвимости

GHSA-62jr-84gf-wmg4

CVSS3: 5.3

github

около 2 лет назад

Default swagger-ui configuration exposes all files in the module

EPSS

Процентиль: 95%

0.16258

Средний

5.3 Medium

CVSS3

Дефекты

CWE-1188