Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-21365

Опубликовано: 15 авг. 2022
Источник: ubuntu
Приоритет: medium
CVSS3: 7.5

Описание

Directory traversal vulnerability in wkhtmltopdf through 0.12.5 allows remote attackers to read local files and disclose sensitive information via a crafted html file running with the default configurations.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needed
devel

not-affected

0.12.6-2
esm-apps/bionic

released

0.12.4-1ubuntu0.1~esm1
esm-apps/focal

released

0.12.5-1ubuntu0.1
esm-apps/jammy

not-affected

0.12.6-2
esm-apps/xenial

released

0.12.2.4-1ubuntu0.1~esm1
esm-infra-legacy/trusty

released

0.9.9-4ubuntu0.1~esm1
focal

released

0.12.5-1ubuntu0.1
jammy

not-affected

0.12.6-2
kinetic

not-affected

0.12.6-2

Показывать по

Ссылки на источники

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-21365

CVSS3: 7.5
nvd
больше 3 лет назад

Directory traversal vulnerability in wkhtmltopdf through 0.12.5 allows remote attackers to read local files and disclose sensitive information via a crafted html file running with the default configurations.

debian логотип

CVE-2020-21365

CVSS3: 7.5
debian
больше 3 лет назад

Directory traversal vulnerability in wkhtmltopdf through 0.12.5 allows ...

github логотип

GHSA-36cg-hvm7-mhwp

CVSS3: 7.5
github
больше 3 лет назад

Directory traversal vulnerability in wkhtmltopdf through 0.12.5 allows remote attackers to read local files and disclose sensitive information via a crafted html file running with the default configurations.

fstec логотип

BDU:2023-04394

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость утилиты командной строки для преобразования HTML-файлов в PDF формат wkhtmltopdf, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть конфиденциальную информацию

7.5 High

CVSS3