GHSA-23gj-368h-92pq

Опубликовано: 29 мая 2019

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in DKPro Core

core/api/datasets/internal/actions/Explode.java in the Dataset API in DKPro Core through 1.10.0 allows Directory Traversal, resulting in the overwrite of local files with the contents of an archive.

Ссылки

Пакеты

Наименование

de.tudarmstadt.ukp.dkpro.core:de.tudarmstadt.ukp.dkpro.core.api.datasets-asl

maven

Затронутые версииВерсия исправления

<= 1.10.0

Отсутствует

EPSS

Процентиль: 73%

0.00798

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-11082

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-11082

CVSS3: 7.5

nvd

около 6 лет назад

core/api/datasets/internal/actions/Explode.java in the Dataset API in DKPro Core through 1.10.0 allows Directory Traversal, resulting in the overwrite of local files with the contents of an archive.

EPSS

Процентиль: 73%

0.00798

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-11082

Дефекты

CWE-22