CVE-2014-3744

Опубликовано: 23 окт. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5

CVSS3: 7.5

Описание

Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.

Релиз	Статус	Примечание
artful	not-affected	end of life
bionic	not-affected
devel	not-affected
esm-apps/bionic	not-affected
esm-apps/xenial	not-affected
esm-infra-legacy/trusty	not-affected
lucid	DNE
precise	not-affected	end of life
precise/esm	DNE	precise was needed
saucy	not-affected	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.5516

Средний

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2014-3744

CVSS3: 7.5

nvd

почти 8 лет назад

Directory traversal vulnerability in the st module before 0.2.5 for Node.js allows remote attackers to read arbitrary files via a %2e%2e (encoded dot dot) in an unspecified path.

GHSA-69rr-wvh9-6c4q

CVSS3: 7.5

github

почти 5 лет назад

Directory Traversal in st

EPSS

Процентиль: 98%

0.5516

Средний

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2014-3744

Описание

Пакет nodejs

Ссылки на источники

Связанные уязвимости