Vulnerabilidad en lib/app/index.js en Geddy (CVE-2015-5688)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
04/09/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de salto de directorio en lib/app/index.js en Geddy en versiones anteriores a 13.0.8 para Node.js, permite a atacantes remotos leer archivos arbitrarios a través de ..%2f (punto punto slash codificada) en el PATH_INFO de la URI por defecto.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:geddyjs:geddy:13.0.7:*:*:*:*:node.js:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/geddy/geddy/commit/2de63b68b3aa6c08848f261ace550a37959ef231
- https://github.com/geddy/geddy/issues/697
- https://github.com/geddy/geddy/pull/699
- https://github.com/geddy/geddy/releases/tag/v13.0.8
- https://nodesecurity.io/advisories/geddy-directory-traversal
- https://github.com/geddy/geddy/commit/2de63b68b3aa6c08848f261ace550a37959ef231
- https://github.com/geddy/geddy/issues/697
- https://github.com/geddy/geddy/pull/699
- https://github.com/geddy/geddy/releases/tag/v13.0.8
- https://nodesecurity.io/advisories/geddy-directory-traversal