Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-25074

Опубликовано: 10 нояб. 2020
Источник: ubuntu
Приоритет: high
EPSS Средний
CVSS2: 7.5
CVSS3: 9.8

Описание

The cache action in action/cache.py in MoinMoin through 1.9.10 allows directory traversal through a crafted HTTP request. An attacker who can upload attachments to the wiki can use this to achieve remote code execution.

РелизСтатусПримечание
bionic

released

1.9.9-1ubuntu1.2
devel

DNE

esm-infra-legacy/trusty

DNE

esm-infra/bionic

released

1.9.9-1ubuntu1.2
esm-infra/focal

DNE

esm-infra/xenial

released

1.9.8-1ubuntu1.16.04.3
focal

DNE

groovy

DNE

precise/esm

DNE

trusty

ignored

end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%
0.12807
Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-25074

CVSS3: 9.8
nvd
около 5 лет назад

The cache action in action/cache.py in MoinMoin through 1.9.10 allows directory traversal through a crafted HTTP request. An attacker who can upload attachments to the wiki can use this to achieve remote code execution.

debian логотип

CVE-2020-25074

CVSS3: 9.8
debian
около 5 лет назад

The cache action in action/cache.py in MoinMoin through 1.9.10 allows ...

github логотип

GHSA-52q8-877j-gghq

CVSS3: 8.8
github
около 5 лет назад

MoinMoin vulnerable to remote code execution via cache action

fstec логотип

BDU:2021-01733

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость компонента action/cache.py вики-платформа MoinMoin, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2020:1966-1

suse-cvrf
около 5 лет назад

Security update for moinmoin-wiki

EPSS

Процентиль: 94%
0.12807
Средний

7.5 High

CVSS2

9.8 Critical

CVSS3