CVE-2022-31579 in iassetالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يتيح مستودع ralphjzhang/iasset حتى تاريخ 2022-05-04 على GitHub ثغرة عبور المسار المطلق (absolute path traversal) بسبب الاستخدام غير الآمن لدالة Flask send_file.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

23/05/2022

إفشاء

11/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-203508

EPSS

0.01174

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!