Golang-github-labstack-echo
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.02309
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): golang-github-labstack-echo
Топ уязвимостей
CVE-2022-40083В Labstack Echo v4.8.0 обнаружена уязвимость открытого перенаправления через компонент Static Handler. Эта уязвимость может быть использована злоумышленниками для вызова Server-Side Request Forgery (SSRF).
CVE-2020-36565Из-за неправильной очистки пользовательского ввода в Windows обработчик статических файлов допускает обход каталогов, что позволяет злоумышленнику читать файлы за пределами целевого каталога, которые сервер имеет разрешение на чтение.