Описание
Path traversal vulnerability exists in Redmine DMSF Plugin versions prior to 3.1.4. If this vulnerability is exploited, a logged-in user may obtain or delete arbitrary files on the server (within the privilege of the Redmine process).
EPSS
Процентиль: 51%
0.00276
Низкий
8.1 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 8.8
fstec
больше 1 года назад
Уязвимость плагина для управления документами Redmine DMSF системы управления проектами и задачами Redmine, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов
EPSS
Процентиль: 51%
0.00276
Низкий
8.1 High
CVSS3
Дефекты
CWE-22