GHSA-pg3x-qpq9-p4v6

Опубликовано: 07 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

Ссылки

EPSS

Процентиль: 23%

0.00076

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-48579

Дефекты

CWE-59

Связанные уязвимости

CVE-2022-48579

CVSS3: 7.5

ubuntu

больше 2 лет назад

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

CVE-2022-48579

CVSS3: 7.5

nvd

больше 2 лет назад

UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.

CVE-2022-48579

CVSS3: 7.5

msrc

больше 2 лет назад

Описание отсутствует

CVE-2022-48579

CVSS3: 7.5

debian

больше 2 лет назад

UnRAR before 6.2.3 allows extraction of files outside of the destinati ...

BDU:2023-07638

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость средства разархивирования файлов UnRAR, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 23%

0.00076

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-48579

Дефекты

CWE-59