search

iTwin / imodels-clients

Monorepo for iModels API clients
MIT License
6 stars 1 forks source link

CVE in formidable <3.2.4 #225

Closed pmconne closed 2 months ago

pmconne commented 2 months ago 
┌─────────────────────┬───────────────────────────────────────────────────┐
│ critical            │ Formidable arbitrary file upload                  │
├─────────────────────┼───────────────────────────────────────────────────┤
│ Package             │ formidable                                        │
├─────────────────────┼───────────────────────────────────────────────────┤
│ Vulnerable versions │ <3.2.4                                            │
├─────────────────────┼───────────────────────────────────────────────────┤
│ Patched versions    │ >=3.2.4                                           │
├─────────────────────┼───────────────────────────────────────────────────┤
│ More info           │ https://github.com/advisories/GHSA-8cp3-66vr-3r4c │
└─────────────────────┴───────────────────────────────────────────────────┘
4 vulnerabilities found
Severity: 3 moderate | 1 critical