5 results (0.011 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

A bug in handling the ignore files and directories feature in serve 6.5.3 allows an attacker to read a file or list the directory that the victim has not allowed access to. Un error en el manejo de los archivos ignore y en la funcionalidad de directorios en serve 6.5.3 permite que un atacante lea un archivo o liste el directorio al que la víctima no ha permitido el acceso. • https://hackerone.com/reports/330724 • CWE-269: Improper Privilege Management CWE-548: Exposure of Information Through Directory Listing •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

A path traversal vulnerability in serve npm package version 7.0.1 allows the attackers to read content of arbitrary files on the remote server. Un error de salto de directorio en el paquete de npm serve, en su versión 7.0.1, permite que los atacantes lean contenido de archivos arbitrarios en el servidor remoto. • https://hackerone.com/reports/358645 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 2

serve node module suffers from Improper Handling of URL Encoding by permitting access to ignored files if a filename is URL encoded. El módulo de node serve sufre de una gestión incorrecta del cifrado de una URL al permitir el acceso a archivos ignorados si un nombre de archivo está codificado como una URL. • https://github.com/ossf-cve-benchmark/CVE-2018-3718 https://hackerone.com/reports/308721 • CWE-177: Improper Handling of URL Encoding (Hex Encoding) •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2

serve node module before 6.4.9 suffers from a Path Traversal vulnerability due to not handling %2e (.) and %2f (/) and allowing them in paths, which allows a malicious user to view the contents of any directory with known path. El módulo de node serve en versiones anteriores a la 6.4.9 sufre de una vulnerabilidad de salto de directorio debido a que no gestiona %2e (.) y %2f (/), lo que permite que un usuario malicioso vea contenido de cualquier archivo con una ruta conocida. • https://github.com/ossf-cve-benchmark/CVE-2018-3712 https://github.com/zeit/serve/pull/316 https://hackerone.com/reports/307666 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1

Information exposure through directory listings in serve 6.5.3 allows directory listing and file access even when they have been set to be ignored. Fuga de información mediante listados de directorios en serve 6.5.3 permite el listado de directorios y el acceso a archivos incluso aunque se hayan establecido para ser ignorados. • https://hackerone.com/reports/330650 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •