Описание
libarchiveplugin.cpp in KDE ark before 24.12.0 can extract to an absolute path from an archive.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| ark | fixed | 4:24.12.0-1 | package |
Примечания
Fixed by: https://github.com/KDE/ark/commit/fe518d81b338941e0bf1c5ce5e75a9ab6de4bb58 (v24.12.0)
EPSS
Процентиль: 1%
0.0001
Низкий
Связанные уязвимости
CVSS3: 5
ubuntu
около 1 года назад
libarchiveplugin.cpp in KDE ark before 24.12.0 can extract to an absolute path from an archive.
CVSS3: 5
nvd
около 1 года назад
libarchiveplugin.cpp in KDE ark before 24.12.0 can extract to an absolute path from an archive.
CVSS3: 5
github
около 1 года назад
libarchiveplugin.cpp in KDE ark before 24.12.0 can extract to an absolute path from an archive.
CVSS3: 5
fstec
около 1 года назад
Уязвимость сценария libarchiveplugin.cpp графической утилиты для упаковки и распаковки файлов Ark среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
EPSS
Процентиль: 1%
0.0001
Низкий