GHSA-98wx-cw86-c97x

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

mixlib-archive Path Traversal vulnerability

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable to a directory traversal attack allowing attackers to overwrite arbitrary files by using .. in tar archive entries

Ссылки

Пакеты

Наименование

mixlib-archive

rubygems

Затронутые версииВерсия исправления

< 0.4.0

0.4.0

EPSS

Процентиль: 42%

0.00198

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1000026

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-1000026

CVSS3: 7.5

ubuntu

больше 8 лет назад

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable to a directory traversal attack allowing attackers to overwrite arbitrary files by using ".." in tar archive entries

CVE-2017-1000026

CVSS3: 7.5

nvd

больше 8 лет назад

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable to a directory traversal attack allowing attackers to overwrite arbitrary files by using ".." in tar archive entries

CVE-2017-1000026

CVSS3: 7.5

debian

больше 8 лет назад

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable ...

EPSS

Процентиль: 42%

0.00198

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-1000026

Дефекты

CWE-22