GHSA-p9j6-4pjr-gp48

Опубликовано: 18 дек. 2020

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

MPXJ path Traversal vulnerability

common/InputStreamHelper.java in Packwood MPXJ before 8.3.5 allows directory traversal in the zip stream handler flow, leading to the writing of files to arbitrary locations.

Ссылки

Пакеты

Наименование

net.sf.mpxj:mpxj

maven

Затронутые версииВерсия исправления

< 8.3.5

8.3.5

EPSS

Процентиль: 70%

0.00646

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-35460

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-35460

CVSS3: 5.3

nvd

около 5 лет назад

common/InputStreamHelper.java in Packwood MPXJ before 8.3.5 allows directory traversal in the zip stream handler flow, leading to the writing of files to arbitrary locations.

BDU:2021-00877

CVSS3: 5.3

fstec

около 5 лет назад

Уязвимость функции в common/InputStreamHelper.java библиотеки MPXJ, позволяющая нарушителю осуществлять запись файлов в произвольные места

EPSS

Процентиль: 70%

0.00646

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2020-35460

Дефекты

CWE-22