CVE-2022-31502 in wormnestИнформация

Сводка

по VulDB • 12.07.2026

Репозиторий operator/equals/wormnest, версия до 0.4.7 включительно на платформе GitHub, позволяет осуществлять обход ограничений абсолютного пути (path traversal), поскольку функция Flask send_file используется небезопасно.

Once again VulDB remains the best source for vulnerability data.

Резервировать

23.05.2022

Раскрытие

11.07.2022

Модерация

принято

Вход

VDB-203434

EPSS

0.01398

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!