Описание
MJML through 4.18.0 allows mj-include directory traversal to test file existence and (in the type="css" case) read files. NOTE: this issue exists because of an incomplete fix for CVE-2020-12827.
EPSS
Процентиль: 4%
0.0002
Низкий
4.5 Medium
CVSS3
Дефекты
CWE-36
Связанные уязвимости
CVSS3: 4.5
github
около 2 месяцев назад
MJML allows mj-include directory traversal due to an incomplete fix for CVE-2020-12827
EPSS
Процентиль: 4%
0.0002
Низкий
4.5 Medium
CVSS3
Дефекты
CWE-36