GHSA-rhq2-2574-78mc

Опубликовано: 17 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Unzip function in ZipUtil.java in Hutool allows remote attackers to overwrite arbitrary files via directory traversal

The unzip function in ZipUtil.java in Hutool before 4.1.12 allows remote attackers to overwrite arbitrary files via directory traversal sequences in a filename within a ZIP archive.

Ссылки

Пакеты

Наименование

cn.hutool:hutool-parent

maven

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

Наименование

cn.hutool:hutool-all

maven

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

Наименование

cn.hutool:hutool-core

maven

Затронутые версииВерсия исправления

< 4.1.12

4.1.12

EPSS

Процентиль: 67%

0.00544

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-17297

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-17297

CVSS3: 7.5

nvd

больше 7 лет назад

The unzip function in ZipUtil.java in Hutool before 4.1.12 allows remote attackers to overwrite arbitrary files via directory traversal sequences in a filename within a ZIP archive.

EPSS

Процентиль: 67%

0.00544

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-17297

Дефекты

CWE-22