exploitDog

CVE-2024-36857

Опубликовано: 04 июн. 2024

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

Jan v0.4.12 was discovered to contain an arbitrary file read vulnerability via the /v1/app/readFileSync interface.

Ссылки

https://github.com/HackAllSec/CVEs/tree/main/Jan%20AFR%20vulnerability
Exploit
Third Party Advisory
https://github.com/HackAllSec/CVEs/tree/main/Jan%20AFR%20vulnerability
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:homebrew:jan:0.4.12:*:*:*:*:*:*:*

EPSS

Процентиль: 98%

0.55135

Средний

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-31

Связанные уязвимости

GHSA-5jqc-qj57-4hrc

CVSS3: 7.5

github

больше 1 года назад

Jan path traversal vulnerability

EPSS

Процентиль: 98%

0.55135

Средний

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-31