GHSA-hcxq-x77q-3469

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Improper Limitation of a Pathname to a Restricted Directory in plexus-archiver

plexus-archiver before 3.6.0 is vulnerable to directory traversal, allowing attackers to write to arbitrary files via a ../ (dot dot slash) in an archive entry that is mishandled during extraction. This vulnerability is also known as 'Zip-Slip'.

Ссылки

Пакеты

Наименование

org.codehaus.plexus:plexus-archiver

maven

Затронутые версииВерсия исправления

< 3.6.0

3.6.0

EPSS

Процентиль: 83%

0.01901

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-1002200

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-1002200

CVSS3: 5.5

ubuntu

больше 7 лет назад

CVE-2018-1002200

CVSS3: 7.3

redhat

больше 7 лет назад

CVE-2018-1002200

CVSS3: 5.5

nvd

больше 7 лет назад

CVE-2018-1002200

CVSS3: 5.5

debian

больше 7 лет назад

plexus-archiver before 3.6.0 is vulnerable to directory traversal, all ...

ELSA-2018-1836

oracle-oval

больше 7 лет назад

ELSA-2018-1836: plexus-archiver security update (IMPORTANT)

EPSS

Процентиль: 83%

0.01901

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2018-1002200

Дефекты

CWE-22