Количество 2
Количество 2
CVE-2022-42188
больше 3 лет назад
In Lavalite 9.0.0, the XSRF-TOKEN cookie is vulnerable to path traversal attacks, enabling read access to arbitrary files on the server.
CVSS3: 7.5
EPSS: Низкий
GHSA-cm22-88qr-7ffh
больше 3 лет назад
Lavalite vulnerable to Arbitrary File Read via Directory Traversal
CVSS3: 7.5
EPSS: Низкий
Уязвимостей на страницу
20
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2022-42188 In Lavalite 9.0.0, the XSRF-TOKEN cookie is vulnerable to path traversal attacks, enabling read access to arbitrary files on the server. | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
| GHSA-cm22-88qr-7ffh Lavalite vulnerable to Arbitrary File Read via Directory Traversal | CVSS3: 7.5 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу
20