GHSA-q446-82vq-w674

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Improper Limitation of a Pathname to a Restricted Directory in JCraft JSch

Directory traversal vulnerability in JCraft JSch before 0.1.54 on Windows, when the mode is ChannelSftp.OVERWRITE, allows remote SFTP servers to write to arbitrary files via a ..\ (dot dot backslash) in a response to a recursive GET command.

Ссылки

Пакеты

Наименование

com.jcraft:jsch

maven

Затронутые версииВерсия исправления

<= 0.1.53

0.1.54

EPSS

Процентиль: 97%

0.35722

Средний

5.9 Medium

CVSS3

CVE ID

CVE-2016-5725

Дефекты

CWE-22

Связанные уязвимости

CVE-2016-5725

CVSS3: 5.9

ubuntu

около 9 лет назад

CVE-2016-5725

CVSS3: 4.2

redhat

больше 9 лет назад

CVE-2016-5725

CVSS3: 5.9

nvd

около 9 лет назад

CVE-2016-5725

CVSS3: 5.9

debian

около 9 лет назад

Directory traversal vulnerability in JCraft JSch before 0.1.54 on Wind ...

BDU:2021-00681

CVSS3: 5.9

fstec

около 9 лет назад

Уязвимость компонента ChannelSftp.OVERWRITE Java-реализации SSH2 jsch, позволяющая нарушителю оказать воздействие на целостность информации

EPSS

Процентиль: 97%

0.35722

Средний

5.9 Medium

CVSS3

CVE ID

CVE-2016-5725

Дефекты

CWE-22