Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-17400

Опубликовано: 21 окт. 2019
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

The unoconv package before 0.9 mishandles untrusted pathnames, leading to SSRF and local file inclusion.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-602
Дефект:
CWE-829
https://bugzilla.redhat.com/show_bug.cgi?id=1765007unoconv: mishandling of pathname leads to SSRF and local file inclusion

EPSS

Процентиль: 62%
0.00438
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-17400

CVSS3: 7.5
ubuntu
около 6 лет назад

The unoconv package before 0.9 mishandles untrusted pathnames, leading to SSRF and local file inclusion.

nvd логотип

CVE-2019-17400

CVSS3: 7.5
nvd
около 6 лет назад

The unoconv package before 0.9 mishandles untrusted pathnames, leading to SSRF and local file inclusion.

debian логотип

CVE-2019-17400

CVSS3: 7.5
debian
около 6 лет назад

The unoconv package before 0.9 mishandles untrusted pathnames, leading ...

github логотип

GHSA-27p5-7cw6-m45h

CVSS3: 7.5
github
около 6 лет назад

Server-Side Request Forgery in unoconv

oracle-oval логотип

ELSA-2020-3944

oracle-oval
около 5 лет назад

ELSA-2020-3944: unoconv security update (MODERATE)

EPSS

Процентиль: 62%
0.00438
Низкий

7.5 High

CVSS3