GHSA-75qf-wgfj-v652

Опубликовано: 18 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

github.com/u-root/u-root/pkg/tarutil Arbitrary File Write via Archive Extraction (Zip Slip)

This affects all versions up to and including version 0.7.0 of package github.com/u-root/u-root/pkg/tarutil. It is vulnerable to both leading and non-leading relative path traversal attacks in tar file extraction.

Ссылки

Пакеты

Наименование

github.com/u-root/u-root

Затронутые версииВерсия исправления

< 0.9.0

0.9.0

EPSS

Процентиль: 57%

0.00346

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7669

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-7669

CVSS3: 7.5

nvd

больше 5 лет назад

This affects all versions of package github.com/u-root/u-root/pkg/tarutil. It is vulnerable to both leading and non-leading relative path traversal attacks in tar file extraction.

EPSS

Процентиль: 57%

0.00346

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7669

Дефекты

CWE-22