Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q3rp-vvm7-j8jg

Опубликовано: 04 нояб. 2024
Источник: github
Github: Прошло ревью
CVSS4: 5.9
CVSS3: 5.3

Описание

Safearchive Path Traversal vulnerability

There exists a Path Traversal vulnerability in Safearchive on Platforms with Case-Insensitive Filesystems (e.g., NTFS). This allows Attackers to Write Arbitrary Files via Archive Extraction containing symbolic links. We recommend upgrading past commit f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc

Ссылки

Пакеты

Наименование

github.com/google/safearchive

go
Затронутые версииВерсия исправления

< 0.0.0-20241025131057-f7ce9d7b6f9c

0.0.0-20241025131057-f7ce9d7b6f9c

EPSS

Процентиль: 9%
0.00031
Низкий

5.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-10389

Дефекты

CWE-22
CWE-427

Связанные уязвимости

nvd логотип

CVE-2024-10389

CVSS3: 7.5
nvd
больше 1 года назад

There exists a Path Traversal vulnerability in Safearchive on Platforms with Case-Insensitive Filesystems (e.g., NTFS). This allows Attackers to Write Arbitrary Files via Archive Extraction containing symbolic links. We recommend upgrading past commit f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc

fstec логотип

BDU:2025-02256

CVSS3: 6.9
fstec
больше 1 года назад

Уязвимость библиотеки для обработки tar и zip-архивов Safearchive, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

suse-cvrf логотип

SUSE-SU-2024:4042-1

suse-cvrf
около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 9%
0.00031
Низкий

5.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-10389

Дефекты

CWE-22
CWE-427