CVE-2021-33896

Опубликовано: 07 июн. 2021

Источник: debian

Описание

Dino before 0.1.2 and 0.2.x before 0.2.1 allows Directory Traversal (only for creation of new files) via URI-encoded path separators.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
dino-im	fixed	0.2.0-3		package
dino-im	no-dsa		buster	package

Примечания

https://www.openwall.com/lists/oss-security/2021/06/07/2
https://github.com/dino/dino/commit/0c8d25b7a3e7a10a506f1e19b868fe9b0c761495 (master)
https://github.com/dino/dino/commit/1eaad1ccfbd00c6e76650535496531c172453994 (v0.2.1)

Связанные уязвимости

CVE-2021-33896

CVSS3: 5.3

ubuntu

больше 4 лет назад

Dino before 0.1.2 and 0.2.x before 0.2.1 allows Directory Traversal (only for creation of new files) via URI-encoded path separators.

CVE-2021-33896

CVSS3: 5.3

nvd

больше 4 лет назад

Dino before 0.1.2 and 0.2.x before 0.2.1 allows Directory Traversal (only for creation of new files) via URI-encoded path separators.

GHSA-8j28-3ggh-xffw

github

больше 3 лет назад

Dino before 0.1.2 and 0.2.x before 0.2.1 allows Directory Traversal (only for creation of new files) via URI-encoded path separators.

BDU:2021-04885

CVSS3: 5.3

fstec

больше 4 лет назад

Уязвимость клиент чата XMPP Dino, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных