← volver
CVE-2024-22050

Iodine Static File Server Path Traversal Vulnerability

CVSS 7.5 HIGHEPSS 0.9%CWE-22
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
04 ene 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Path traversal in the static file service in Iodine less than 0.7.33 allows an unauthenticated, remote attacker to read files outside the public folder via malicious URLs.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
iodine