Socket.Io-file Project ≫ Socket.Io-file

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.8

CVE-2020-24807

EPSS 0.65%
Veröffentlicht 06.10.2020 18:15:17
Zuletzt bearbeitet 21.11.2024 05:16:05

The socket.io-file package through 2.0.31 for Node.js relies on client-side validation of file types, which allows remote attackers to execute arbitrary code by uploading an executable file via a modified JSON name field. NOTE: This vulnerability onl...

7.5

CVE-2020-15779

Exploit

EPSS 0.46%
Veröffentlicht 15.07.2020 21:15:12
Zuletzt bearbeitet 21.11.2024 05:06:09

A Path Traversal issue was discovered in the socket.io-file package through 2.0.31 for Node.js. The socket.io-file::createFile message uses path.join with ../ in the name option, and the uploadDir and rename options determine the path.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Socket.Io-file Project ≫ Socket.Io-file

CVE-2020-24807

CVE-2020-15779