CVE-2018-16475
CVE-2018-16475
En resumen
Las versiones de Knightjs hasta 0.0.1 tienen una vulnerabilidad de travesía de directorios que permite a atacantes leer cualquier archivo en el servidor manipulando rutas de archivo en las solicitudes.
Detalle técnico
Una falla de travesía de ruta (CWE-22) en Knightjs ≤0.0.1 permite que atacantes no autenticados accedan a archivos arbitrarios del servidor a través de entradas de ruta especialmente diseñadas que eluden restricciones de directorio, resultando en divulgación no autorizada de información.
Resumen generado y traducido por IA a partir de la descripción oficial.
A Path Traversal in Knightjs versions <= 0.0.1 allows an attacker to read content of arbitrary files on a remote server.
Productos afectados
npm · knightjs¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://hackerone.com/reports/403707