Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.6
CVE-2026-39983
- EPSS 1.24%
- Veröffentlicht 09.04.2026 18:17:02
- Zuletzt bearbeitet 14.04.2026 20:07:51
basic-ftp is an FTP client for Node.js. Prior to 5.2.1, basic-ftp allows FTP command injection via CRLF sequences (\r\n) in file path parameters passed to high-level path APIs such as cd(), remove(), rename(), uploadFrom(), downloadTo(), list(), and ...
9.8
CVE-2026-27699
- EPSS 0.13%
- Veröffentlicht 25.02.2026 14:58:56
- Zuletzt bearbeitet 26.02.2026 15:27:45
The `basic-ftp` FTP client library for Node.js contains a path traversal vulnerability (CWE-22) in versions prior to 5.2.0 in the `downloadToDir()` method. A malicious FTP server can send directory listings with filenames containing path traversal se...
1