GHSA-rmj9-q58g-9qgg

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

go-unzip vulnerable to Path Traversal

Due to improper path santization, archives containing relative file paths can cause files to be written (or overwritten) outside of the target directory.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-36560
https://github.com/artdarek/go-unzip/pull/2
https://github.com/artdarek/go-unzip/commit/4975cbe0a719dc50b12da8585f1f207c82f7dfe0
https://pkg.go.dev/vuln/GO-2020-0034
https://snyk.io/research/zip-slip-vulnerability

Пакеты

Наименование

github.com/artdarek/go-unzip

Затронутые версииВерсия исправления

< 2.0.0

2.0.0

EPSS

Процентиль: 72%

0.00706

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-36560

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-36560

CVSS3: 9.1

nvd

около 3 лет назад

Due to improper path sanitization, archives containing relative file paths can cause files to be written (or overwritten) outside of the target directory.

EPSS

Процентиль: 72%

0.00706

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-36560

Дефекты

CWE-22