Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14120

Опубликовано: 03 сент. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory traversal vulnerability for RAR v2 archives: pathnames of the form ../[filename] are unpacked into the upper directory.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rarlab:unrar:0.0.1:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00532
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVSS3: 7.5
ubuntu
почти 8 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory traversal vulnerability for RAR v2 archives: pathnames of the form ../[filename] are unpacked into the upper directory.

CVSS3: 7.5
debian
почти 8 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory tra ...

CVSS3: 7.5
github
больше 3 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory traversal vulnerability for RAR v2 archives: pathnames of the form ../[filename] are unpacked into the upper directory.

EPSS

Процентиль: 66%
0.00532
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22