2 results (0.020 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

A bug in handling the ignore files and directories feature in serve 6.5.3 allows an attacker to read a file or list the directory that the victim has not allowed access to. Un error en el manejo de los archivos ignore y en la funcionalidad de directorios en serve 6.5.3 permite que un atacante lea un archivo o liste el directorio al que la víctima no ha permitido el acceso. • https://hackerone.com/reports/330724 • CWE-269: Improper Privilege Management CWE-548: Exposure of Information Through Directory Listing •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

Information exposure through directory listings in serve 6.5.3 allows directory listing and file access even when they have been set to be ignored. Fuga de información mediante listados de directorios en serve 6.5.3 permite el listado de directorios y el acceso a archivos incluso aunque se hayan establecido para ser ignorados. • https://hackerone.com/reports/330650 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •