CVE-2022-48579

Опубликовано: 07 авг. 2023

Источник: debian

EPSS Низкий

Описание

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

Пакет	Статус	Версия исправления	Релиз	Тип
unrar-nonfree	fixed	1:6.2.3-1		package
unrar-nonfree	fixed	1:6.0.3-1+deb11u2	bullseye	package

https://github.com/pmachapman/unrar/commit/2ecab6bb5ac4f3b88f270218445496662020205f#diff-ca3086f578522062d7e390ed2cd7e10f646378a8b8cbf287a6e4db5966df68ee

EPSS

Процентиль: 36%

0.00143

Низкий

CVE-2022-48579

CVSS3: 7.5

ubuntu

почти 2 года назад

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

CVE-2022-48579

CVSS3: 7.5

nvd

почти 2 года назад

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

CVE-2022-48579

CVSS3: 7.5

msrc

почти 2 года назад

Описание отсутствует

ROS-20230911-08

CVSS3: 7.5

redos

почти 2 года назад

Уязвимость UnRAR

GHSA-pg3x-qpq9-p4v6

CVSS3: 7.5

github

почти 2 года назад

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

EPSS

Процентиль: 36%

0.00143

Низкий