Informazioni sul CVE-2019-25073
Path traversal in github.com/goadesign/goa
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2019-25073
Descrizione: Improper path sanitization in github.com/goadesign/goa before v3.0.9, v2.0.10, or v1.4.3 allow remote attackers to read files outside of the intended directory.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/goadesign/goa/pull/2388
- https://github.com/goadesign/goa/commit/70b5a199d0f813d74423993832c424e1fc73fb39
- https://pkg.go.dev/vuln/GO-2020-0032
Prodotti interessati
- github.com/goadesign/goa – github.com/goadesign/goa
- goa.design/goa – goa.design/goa
- goa.design/goa/v3 – goa.design/goa/v3
Relazioni con altri prodotti
Produttore:github.com/goadesign/goa
Prodotto: github.com/goadesign/goa
Anno: 2019
CWE:
CVSS: 0.0
Produttore:goa.design/goa
Prodotto: goa.design/goa
Anno: 2019
CWE:
CVSS: 0.0
Produttore:goa.design/goa/v3
Prodotto: goa.design/goa/v3
Anno: 2019
CWE:
CVSS: 0.0