Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el paquete startserver (CVE-2021-23430)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
24/08/2021
Última modificación:
31/08/2021

Descripción

Todas las versiones del paquete startserver son vulnerables a un Salto de Directorio debido a una falta de saneo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:startserver_project:startserver:*:*:*:*:*:node.js:*:*