CVE-2020-7649 – Directory Traversal
https://notcve.org/view.php?id=CVE-2020-7649
This affects the package snyk-broker before 4.73.0. It allows arbitrary file reads for users with access to Snyk's internal network via directory traversal. Esto afecta al paquete snyk-broker versiones anteriores a 4.73.0. Permite una lectura arbitraria de archivos para usuarios con acceso a la red interna de Snyk por medio de un salto de directorio • https://github.com/snyk/broker/commit/90e0bac07a800b7c4c6646097c9c89d6b878b429 https://security.snyk.io/vuln/SNYK-JS-SNYKBROKER-570608 https://updates.snyk.io/snyk-broker-security-fixes-152338 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-7650
https://notcve.org/view.php?id=CVE-2020-7650
All versions of snyk-broker after 4.72.0 including and before 4.73.1 are vulnerable to Arbitrary File Read. It allows arbitrary file reads to users with access to Snyk's internal network of any files ending in the following extensions: yaml, yml or json. Todas las versiones de snyk-broker posteriores a 4.72.0 e incluyéndola y anteriores a 4.73.1, son vulnerables a una Lectura de Archivos Arbitraria. Permite lecturas de archivos arbitrarias a usuarios con acceso en la red interna de Snyk de cualquiera de los archivos que termine en las siguientes extensiones: yaml, yml o json. • https://snyk.io/vuln/SNYK-JS-SNYKBROKER-570609 https://updates.snyk.io/snyk-broker-security-fixes-152338 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-7654
https://notcve.org/view.php?id=CVE-2020-7654
All versions of snyk-broker before 4.73.1 are vulnerable to Information Exposure. It logs private keys if logging level is set to DEBUG. Todas las versiones de snyk-broker anteriores a 4.73.1, son vulnerables a una Exposición de Información. Registra las claves privadas si el nivel de registro se establece en DEBUG. • https://snyk.io/vuln/SNYK-JS-SNYKBROKER-570613 https://updates.snyk.io/snyk-broker-security-fixes-152338 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2020-7648
https://notcve.org/view.php?id=CVE-2020-7648
All versions of snyk-broker before 4.72.2 are vulnerable to Arbitrary File Read. It allows arbitrary file reads for users who have access to Snyk's internal network by appending the URL with a fragment identifier and a whitelisted path e.g. `#package.json` Todas las versiones de snyk-broker anteriores a 4.72.2, son vulnerables a una Lectura de Archivos Arbitraria. Permite lecturas de archivos arbitrarias para los usuarios que tienen acceso en la red interna de Snyk al añadir la URL con un identificador de fragmento y una ruta en la lista blanca, por ejemplo "#package.json". • https://snyk.io/vuln/SNYK-JS-SNYKBROKER-570607 https://updates.snyk.io/snyk-broker-security-fixes-152338 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-7651
https://notcve.org/view.php?id=CVE-2020-7651
All versions of snyk-broker before 4.79.0 are vulnerable to Arbitrary File Read. It allows partial file reads for users who have access to Snyk's internal network via patch history from GitHub Commits API. Todas las versiones de snyk-broker anteriores a 4.79.0, son vulnerables a una Lectura de Archivo Arbitraria. Permite lecturas parciales de archivos para los usuarios que tienen acceso a la red interna de Snyk por medio del historial de parches de la API de GitHub Commits. • https://snyk.io/vuln/SNYK-JS-SNYKBROKER-570610 https://updates.snyk.io/snyk-broker-security-fixes-152338 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •