CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7652
https://notcve.org/view.php?id=CVE-2020-7652
All versions of snyk-broker before 4.80.0 are vulnerable to Arbitrary File Read. It allows arbitrary file reads for users with access to Snyk's internal network via directory traversal. Todas las versiones de snyk-broker anteriores a 4.80.0, son vulnerables a una Lectura de Archivo Arbitraria. Permite lecturas de archivos arbitrarias para usuarios con acceso a la red interna de Snyk por medio de un salto de directorio. • https://snyk.io/vuln/SNYK-JS-SNYKBROKER-570611 https://updates.snyk.io/snyk-broker-security-fixes-152338 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7653
https://notcve.org/view.php?id=CVE-2020-7653
All versions of snyk-broker before 4.80.0 are vulnerable to Arbitrary File Read. It allows arbitrary file reads for users with access to Snyk's internal network by creating symlinks to match whitelisted paths. Todas las versiones de snyk-broker anteriores a 4.80.0, son vulnerables a una Lectura de Archivos Arbitraria. Permite lecturas de archivos arbitrarias para usuarios con acceso a la red interna de Snyk, al crear enlaces simbólicos que coincidan con las rutas en la lista blanca. • https://snyk.io/vuln/SNYK-JS-SNYKBROKER-570612 https://updates.snyk.io/snyk-broker-security-fixes-152338 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •