exploitDog

GHSA-g454-wj9r-jpg4

Опубликовано: 31 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

Path traversal in Zip Swift

An issue in Zip Swift v2.1.2 allows attackers to execute a path traversal attack via a crafted zip entry.

Ссылки

Пакеты

Наименование

github.com/marmelroy/Zip

Затронутые версииВерсия исправления

<= 2.1.2

Отсутствует

EPSS

Процентиль: 64%

0.00472

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-39135

CVSS3: 7.8

nvd

больше 2 лет назад

An issue in Zip Swift v2.1.2 allows attackers to execute a path traversal attack via a crafted zip entry.

EPSS

Процентиль: 64%

0.00472

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-22