Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-39810

Опубликовано: 28 авг. 2023
Источник: debian

Описание

An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
busyboxfixed1:1.37.0-7package
busyboxno-dsatrixiepackage
busyboxno-dsabookwormpackage
busyboxpostponedbullseyepackage
busyboxpostponedbusterpackage

Примечания

  • https://www.pentagrid.ch/en/blog/busybox-cpio-directory-traversal-vulnerability/

  • https://bugs.busybox.net/show_bug.cgi?id=16033

  • Fixed by: https://git.busybox.net/busybox/commit/?id=9a8796436b9b0641e13480811902ea2ac57881d3

Связанные уязвимости

ubuntu логотип

CVE-2023-39810

CVSS3: 7.8
ubuntu
больше 2 лет назад

An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.

redhat логотип

CVE-2023-39810

CVSS3: 7.3
redhat
больше 2 лет назад

An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.

nvd логотип

CVE-2023-39810

CVSS3: 7.8
nvd
больше 2 лет назад

An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.

msrc логотип

CVE-2023-39810

CVSS3: 7.8
msrc
9 месяцев назад

Описание отсутствует

github логотип

GHSA-mm53-x3wx-jgr2

CVSS3: 7.8
github
больше 2 лет назад

An issue in the CPIO command of Busybox v1.33.2 allows attackers to execute a directory traversal.