Описание
Уязвимость библиотеки для обработки tar и zip-архивов Safearchive связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Safearchive
Версия ПО
- (Safearchive)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,9)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/google/safearchive/commit/f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00031
Низкий
6.9 Medium
CVSS3
5.7 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
There exists a Path Traversal vulnerability in Safearchive on Platforms with Case-Insensitive Filesystems (e.g., NTFS). This allows Attackers to Write Arbitrary Files via Archive Extraction containing symbolic links. We recommend upgrading past commit f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc
EPSS
Процентиль: 9%
0.00031
Низкий
6.9 Medium
CVSS3
5.7 Medium
CVSS2