exploitDog

GHSA-75mx-hw5q-pvx3

Опубликовано: 12 дек. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

python-libarchive directory traversal

python-libarchive through 4.2.1 allows directory traversal (to create files) in extract in zip.py for ZipFile.extractall and ZipFile.extract.

Ссылки

Пакеты

Наименование

python-libarchive

pip

Затронутые версииВерсия исправления

<= 4.2.1

Отсутствует

EPSS

Процентиль: 96%

0.22835

Средний

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-55587

CVSS3: 8.8

nvd

около 1 года назад

python-libarchive through 4.2.1 allows directory traversal (to create files) in extract in zip.py for ZipFile.extractall and ZipFile.extract.

EPSS

Процентиль: 96%

0.22835

Средний

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

Дефекты

CWE-22