GHSA-fxh6-w476-hgr4

Опубликовано: 11 сент. 2019

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Directory Traversal in SharpCompress

SharpCompress prior to version 0.21 is vulnerable to path traversal issue in archive extraction.

Ссылки

https://github.com/adamhathcock/sharpcompress/commit/80ceb1c375fdb1b4ffba16528c99089e804ce61f

Пакеты

Наименование

SharpCompress

nuget

Затронутые версииВерсия исправления

< 0.21.0

0.21.0

EPSS

Процентиль: 85%

0.02504

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-1002206

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-1002206

CVSS3: 5.5

nvd

больше 7 лет назад

SharpCompress before 0.21.0 is vulnerable to directory traversal, allowing attackers to write to arbitrary files via a ../ (dot dot slash) in a Zip archive entry that is mishandled during extraction. This vulnerability is also known as 'Zip-Slip'.

EPSS

Процентиль: 85%

0.02504

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-1002206

Дефекты

CWE-22