CVE-2013-2117

2013-08-0920:56:00

CWE-22

[email protected]

web.nvd.nist.gov

cve-2013-2117

cgit

vulnerability

directory traversal

remote attack

nvd

6.3 Medium

AI Score

Confidence

Low

4.3 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:N/C:P/I:N/A:N

0.005 Low

EPSS

Percentile

77.2%

JSON

Directory traversal vulnerability in the cgit_parse_readme function in ui-summary.c in cgit before 0.9.2, when a readme file is set to a filesystem path, allows remote attackers to read arbitrary files via a … (dot dot) in the url parameter.

CPENameOperatorVersion
lars_hjemli:cgitlars hjemli cgiteq0.7.1
lars_hjemli:cgitlars hjemli cgiteq0.8.3.1
lars_hjemli:cgitlars hjemli cgiteq0.9.0.2
lars_hjemli:cgitlars hjemli cgiteq0.9
lars_hjemli:cgitlars hjemli cgiteq0.6.1
lars_hjemli:cgitlars hjemli cgiteq0.6
lars_hjemli:cgitlars hjemli cgiteq0.8
lars_hjemli:cgitlars hjemli cgiteq0.3
lars_hjemli:cgitlars hjemli cgiteq0.5
lars_hjemli:cgitlars hjemli cgiteq0.8.1.1

CPE	Name	Operator	Version
lars_hjemli:cgit	lars hjemli cgit	eq	0.7.1
lars_hjemli:cgit	lars hjemli cgit	eq	0.8.3.1
lars_hjemli:cgit	lars hjemli cgit	eq	0.9.0.2
lars_hjemli:cgit	lars hjemli cgit	eq	0.9
lars_hjemli:cgit	lars hjemli cgit	eq	0.6.1
lars_hjemli:cgit	lars hjemli cgit	eq	0.6
lars_hjemli:cgit	lars hjemli cgit	eq	0.8
lars_hjemli:cgit	lars hjemli cgit	eq	0.3
lars_hjemli:cgit	lars hjemli cgit	eq	0.5
lars_hjemli:cgit	lars hjemli cgit	eq	0.8.1.1