Описание
OneDev is a Git server with CI/CD, kanban, and packages. A vulnerability in versions prior to 11.0.9 allows unauthenticated users to read arbitrary files accessible by the OneDev server process. This issue has been fixed in version 11.0.9.
Уязвимые конфигурации
Конфигурация 1Версия до 11.0.9 (исключая)
cpe:2.3:a:onedev_project:onedev:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.87586
Высокий
7.5 High
CVSS3
Дефекты
CWE-200
CWE-22
Связанные уязвимости
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость платформы совместной разработки OneDev, связанная с недостаточной защитой служебных данных, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 99%
0.87586
Высокий
7.5 High
CVSS3
Дефекты
CWE-200
CWE-22