Vulnerability Details CVE-2024-46898
SHIRASAGI prior to v1.19.1 processes URLs in HTTP requests improperly, resulting in a path traversal vulnerability. If this vulnerability is exploited, arbitrary files on the server may be retrieved when processing crafted HTTP requests.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 71.5%
CVSS Severity
CVSS v3 Score 8.6
References
Products affected by CVE-2024-46898
-
cpe:2.3:a:ss-proj:shirasagi:0.1.0
-
cpe:2.3:a:ss-proj:shirasagi:0.2.0
-
cpe:2.3:a:ss-proj:shirasagi:0.3.0
-
cpe:2.3:a:ss-proj:shirasagi:0.4.0
-
cpe:2.3:a:ss-proj:shirasagi:0.5.0
-
cpe:2.3:a:ss-proj:shirasagi:0.6.0
-
cpe:2.3:a:ss-proj:shirasagi:0.7.0
-
cpe:2.3:a:ss-proj:shirasagi:0.8.0
-
cpe:2.3:a:ss-proj:shirasagi:0.9.0
-
cpe:2.3:a:ss-proj:shirasagi:1.0.0
-
cpe:2.3:a:ss-proj:shirasagi:1.0.1
-
cpe:2.3:a:ss-proj:shirasagi:1.0.2
-
cpe:2.3:a:ss-proj:shirasagi:1.1.0
-
cpe:2.3:a:ss-proj:shirasagi:1.10.0
-
cpe:2.3:a:ss-proj:shirasagi:1.11.0
-
cpe:2.3:a:ss-proj:shirasagi:1.12.0
-
cpe:2.3:a:ss-proj:shirasagi:1.12.1
-
cpe:2.3:a:ss-proj:shirasagi:1.12.2
-
cpe:2.3:a:ss-proj:shirasagi:1.12.3
-
cpe:2.3:a:ss-proj:shirasagi:1.13.0
-
cpe:2.3:a:ss-proj:shirasagi:1.13.1
-
cpe:2.3:a:ss-proj:shirasagi:1.14.2
-
cpe:2.3:a:ss-proj:shirasagi:1.14.3
-
cpe:2.3:a:ss-proj:shirasagi:1.14.4
-
cpe:2.3:a:ss-proj:shirasagi:1.15.0
-
cpe:2.3:a:ss-proj:shirasagi:1.16.0
-
cpe:2.3:a:ss-proj:shirasagi:1.16.1
-
cpe:2.3:a:ss-proj:shirasagi:1.16.2
-
cpe:2.3:a:ss-proj:shirasagi:1.17.0
-
cpe:2.3:a:ss-proj:shirasagi:1.18.0
-
cpe:2.3:a:ss-proj:shirasagi:1.2.0
-
cpe:2.3:a:ss-proj:shirasagi:1.2.1
-
cpe:2.3:a:ss-proj:shirasagi:1.3.0
-
cpe:2.3:a:ss-proj:shirasagi:1.4.0
-
cpe:2.3:a:ss-proj:shirasagi:1.4.1
-
cpe:2.3:a:ss-proj:shirasagi:1.5.0
-
cpe:2.3:a:ss-proj:shirasagi:1.6.0
-
cpe:2.3:a:ss-proj:shirasagi:1.7.0
-
cpe:2.3:a:ss-proj:shirasagi:1.8.0
-
cpe:2.3:a:ss-proj:shirasagi:1.9.0
-
cpe:2.3:a:ss-proj:shirasagi:1.9.1