Количество 2
Количество 2
CVE-2020-12265
почти 6 лет назад
The decompress package before 4.2.1 for Node.js is vulnerable to Arbitrary File Write via ../ in an archive member, when a symlink is used, because of Directory Traversal.
CVSS3: 9.8
EPSS: Низкий
GHSA-qgfr-5hqp-vrw9
больше 5 лет назад
Path Traversal in decompress
CVSS3: 9.8
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-12265 The decompress package before 4.2.1 for Node.js is vulnerable to Arbitrary File Write via ../ in an archive member, when a symlink is used, because of Directory Traversal. | CVSS3: 9.8 | 1% Низкий | почти 6 лет назад |
| GHSA-qgfr-5hqp-vrw9 Path Traversal in decompress | CVSS3: 9.8 | 1% Низкий | больше 5 лет назад |
Уязвимостей на страницу
20