CVE-2018-0659

Опубликовано: 07 сент. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 5.8

EPSS Низкий

Описание

Directory traversal vulnerability in ver.2.8.4.0 and earlier and ver.3.3.0.0 and earlier allows an attacker to create or overwrite existing files via specially crafted ATC file.

Ссылки

http://jvn.jp/en/jp/JVN62121133/index.html
Third Party Advisory
https://hibara.org/software/attachecase/?lang=en
Release Notes
Vendor Advisory
http://jvn.jp/en/jp/JVN62121133/index.html
Third Party Advisory
https://hibara.org/software/attachecase/?lang=en
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hibara:attachecase:*:*:*:*:*:*:*:*

Версия до 2.8.4.0 (включая)

cpe:2.3:a:hibara:attachecase:*:*:*:*:*:*:*:*

Версия от 3.0.0.0 (включая) до 3.3.0.0 (включая)

EPSS

Процентиль: 52%

0.0029

Низкий

5.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-mqwc-9q6f-pv6q