exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2023-35844

больше 2 лет назад

packages/backend/src/routers in Lightdash before 0.510.3 has insecure file endpoints, e.g., they allow .. directory traversal and do not ensure that an intended file extension (.csv or .png) is used.

CVSS3: 7.5

EPSS: Критический

GHSA-x8qg-5w28-wmr9

больше 2 лет назад

packages/backend/src/routers in Lightdash before 0.510.3 has insecure file endpoints, e.g., they allow .. directory traversal and do not ensure that an intended file extension (.csv or .png) is used.

CVSS3: 7.5

EPSS: Критический

BDU:2023-07214

почти 3 года назад

Уязвимость инструмента визуализации и анализа данных Lightdash, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-35844 packages/backend/src/routers in Lightdash before 0.510.3 has insecure file endpoints, e.g., they allow .. directory traversal and do not ensure that an intended file extension (.csv or .png) is used.	CVSS3: 7.5	92% Критический	больше 2 лет назад
GHSA-x8qg-5w28-wmr9 packages/backend/src/routers in Lightdash before 0.510.3 has insecure file endpoints, e.g., they allow .. directory traversal and do not ensure that an intended file extension (.csv or .png) is used.	CVSS3: 7.5	92% Критический	больше 2 лет назад
BDU:2023-07214 Уязвимость инструмента визуализации и анализа данных Lightdash, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	92% Критический	почти 3 года назад

Уязвимостей на страницу