Описание
AdonisJS is a TypeScript-first web framework. A Path Traversal vulnerability in AdonisJS multipart file handling may allow a remote attacker to write arbitrary files to arbitrary locations on the server filesystem. This impacts @adonisjs/bodyparser through version 10.1.1 and 11.x prerelease versions prior to 11.0.0-next.6. This issue has been patched in @adonisjs/bodyparser versions 10.1.2 and 11.0.0-next.6.
Ссылки
EPSS
Процентиль: 27%
0.00096
Низкий
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.1
fstec
около 1 месяца назад
Уязвимость функции MultipartFile.move() пакета bodyparser программной платформы для создания веб-приложений AdonisJS, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 27%
0.00096
Низкий
Дефекты
CWE-22