Patrickjuchli ≫ Basic-ftp

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2026-27699

Exploit

EPSS 0.07%
Veröffentlicht 25.02.2026 14:58:56
Zuletzt bearbeitet 26.02.2026 15:27:45

The `basic-ftp` FTP client library for Node.js contains a path traversal vulnerability (CWE-22) in versions prior to 5.2.0 in the `downloadToDir()` method. A malicious FTP server can send directory listings with filenames containing path traversal se...

1