GHSA-58pf-pcwv-qg85

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path traversal in u-root

This affects all versions of package github.com/u-root/u-root/pkg/uzip. It is vulnerable to both leading and non-leading relative path traversal attacks in zip file extraction.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-7665
https://github.com/u-root/u-root/pull/1817
https://github.com/u-root/u-root/pull/2344
https://snyk.io/vuln/SNYK-GOLANG-GITHUBCOMUROOTUROOTPKGUZIP-570441

Пакеты

Наименование

github.com/u-root/u-root

Затронутые версииВерсия исправления

< 0.9.0

0.9.0

EPSS

Процентиль: 36%

0.00149

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7665

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7665

CVSS3: 7.5

nvd

больше 5 лет назад

This affects all versions of package github.com/u-root/u-root/pkg/uzip. It is vulnerable to both leading and non-leading relative path traversal attacks in zip file extraction.

EPSS

Процентиль: 36%

0.00149

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7665

Дефекты

CWE-22