exploitDog

CVE-2024-39937

Опубликовано: 04 июл. 2024

Источник: nvd

CVSS3: 8.6

CVSS3: 7.5

EPSS Низкий

Описание

supOS 5.0 allows api/image/download?fileName=../ directory traversal for reading files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:supos:supos:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00559

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-q745-94ch-rjhg

CVSS3: 8.6

github

больше 1 года назад

supOS 5.0 allows api/image/download?fileName=../ directory traversal for reading files.

EPSS

Процентиль: 68%

0.00559

Низкий

8.6 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-22

CWE-22