Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1000026

Опубликовано: 17 июл. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable to a directory traversal attack allowing attackers to overwrite arbitrary files by using ".." in tar archive entries

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:progress:mixlib-archive:*:*:*:*:*:*:*:*
Версия до 0.3.0 (включая)

EPSS

Процентиль: 42%
0.00198
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2017-1000026

CVSS3: 7.5
ubuntu
больше 8 лет назад

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable to a directory traversal attack allowing attackers to overwrite arbitrary files by using ".." in tar archive entries

debian логотип

CVE-2017-1000026

CVSS3: 7.5
debian
больше 8 лет назад

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable ...

github логотип

GHSA-98wx-cw86-c97x

CVSS3: 7.5
github
больше 3 лет назад

mixlib-archive Path Traversal vulnerability

EPSS

Процентиль: 42%
0.00198
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22