← voltar
CVE-2014-10068

CVE-2014-10068

EPSS 1.9%CWE-22
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
29 mai 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The inert directory handler in inert node module before 1.1.1 always allows files in hidden directories to be served, even when `showHidden` is false.
Produtos afetados
HackerOne · inert node module

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/hapijs/inert/commit/e8f99f94da4cb08e8032eda984761c3f111e3e82https://github.com/hapijs/inert/pull/15https://nodesecurity.io/advisories/14