GHSA-8xq7-7hcx-8p8g

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Apache OpenMeetings Directory Traversal vulnerability

Directory traversal vulnerability in the Import/Export System Backups functionality in Apache OpenMeetings before 3.1.1 allows remote authenticated administrators to write to arbitrary files via a .. (dot dot) in a ZIP archive entry.

Ссылки

Пакеты

Наименование

org.apache.openmeetings:openmeetings-install

maven

Затронутые версииВерсия исправления

>= 1.9.0, < 3.1.1

3.1.1

EPSS

Процентиль: 91%

0.06065

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2016-0784

Дефекты

CWE-22

Связанные уязвимости

CVE-2016-0784

CVSS3: 6.5

nvd

почти 10 лет назад

EPSS

Процентиль: 91%

0.06065

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2016-0784

Дефекты

CWE-22