Trainenergyserver Project

Trainenergyserver

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2022-31556

Exploit
  • EPSS 0.41%
  • Veröffentlicht 11.07.2022 01:15:10
  • Zuletzt bearbeitet 21.11.2024 07:04:43

The rusyasoft/TrainEnergyServer repository through 2017-08-03 on GitHub allows absolute path traversal because the Flask send_file function is used unsafely.