CVE-2022-48285

Опубликовано: 29 янв. 2023

Источник: debian

EPSS Низкий

Описание

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

Пакет	Статус	Версия исправления	Релиз	Тип
node-jszip	fixed	3.10.0+dfsg-1		package
node-jszip	no-dsa		bullseye	package
node-jszip	no-dsa		buster	package

https://github.com/Stuk/jszip/commit/2edab366119c9ee948357c02f1206c28566cdf15 (v3.8.0)

EPSS

Процентиль: 74%

0.00825

Низкий

CVE-2022-48285

CVSS3: 7.3

ubuntu

около 3 лет назад

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

CVE-2022-48285

CVSS3: 7.3

redhat

около 3 лет назад

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

CVE-2022-48285

CVSS3: 7.3

nvd

около 3 лет назад

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

CVE-2022-48285

CVSS3: 7.3

msrc

около 3 лет назад

Описание отсутствует

GHSA-36fh-84j7-cv5h

CVSS3: 7.3

github

около 3 лет назад

JSZip contains Path Traversal via loadAsync

EPSS

Процентиль: 74%

0.00825

Низкий