GHSA-36fh-84j7-cv5h

Опубликовано: 29 янв. 2023

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 7.3

Описание

JSZip contains Path Traversal via loadAsync

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

Ссылки

Пакеты

Наименование

jszip

npm

Затронутые версииВерсия исправления

< 3.8.0

3.8.0

EPSS

Процентиль: 79%

0.01199

Низкий

6.9 Medium

CVSS4

7.3 High

CVSS3

CVE ID

CVE-2022-48285

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-48285

CVSS3: 7.3

ubuntu

около 3 лет назад

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

CVE-2022-48285

CVSS3: 7.3

redhat

около 3 лет назад

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

CVE-2022-48285

CVSS3: 7.3

nvd

около 3 лет назад

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

CVE-2022-48285

CVSS3: 7.3

msrc

около 3 лет назад

Описание отсутствует

CVE-2022-48285

CVSS3: 7.3

debian

около 3 лет назад

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a craft ...

EPSS

Процентиль: 79%

0.01199

Низкий

6.9 Medium

CVSS4

7.3 High

CVSS3

CVE ID

CVE-2022-48285

Дефекты

CWE-22