CVE-2024-22851

Опубликовано: 02 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Directory Traversal Vulnerability in LiveConfig before v.2.5.2 allows a remote attacker to obtain sensitive information via a crafted request to the /static/ endpoint.

Ссылки

https://raeph123.github.io/BlogPosts/LiveConfig/LiveConfig_Advisory_CVE-2024-22851_en.html
https://www.drive-byte.de/en/blog/liveconfig-advisory-cve-2024-22851
Third Party Advisory
https://www.liveconfig.com/de/kb/cve/cve-2024-22851/
https://www.drive-byte.de/en/blog/liveconfig-advisory-cve-2024-22851
Third Party Advisory
https://www.liveconfig.com/de/kb/cve/cve-2024-22851/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:liveconfig:liveconfig:*:*:*:*:*:*:*:*

Версия до 2.5.2 (исключая)

EPSS

Процентиль: 41%

0.00194

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-82rx-j336-57m8