exploitDog

GHSA-v9j4-cp63-qv62

Опубликовано: 01 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Tarslip in go-unarr

unarr.go in go-unarr (aka Go bindings for unarr) 0.1.1 allows Directory Traversal via ../ in a pathname within a TAR archive.

Ссылки

Пакеты

Наименование

github.com/gen2brain/go-unarr

go

Затронутые версииВерсия исправления

< 0.1.4

0.1.4

EPSS

Процентиль: 75%

0.00872

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-38197

CVSS3: 9.8

nvd

больше 4 лет назад

unarr.go in go-unarr (aka Go bindings for unarr) 0.1.1 allows Directory Traversal via ../ in a pathname within a TAR archive.

EPSS

Процентиль: 75%

0.00872

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-22