CVE-2018-0660

Опубликовано: 07 сент. 2018

Источник: nvd

CVSS3: 3.3

CVSS2: 4.3

EPSS Низкий

Описание

Directory traversal vulnerability in ver.2.8.4.0 and earlier and ver.3.3.0.0 and earlier allows an attacker to create arbitrary files via specially crafted ATC file.

Ссылки

http://jvn.jp/en/jp/JVN62121133/index.html
Third Party Advisory
https://hibara.org/software/attachecase/?lang=en
Release Notes
Vendor Advisory
http://jvn.jp/en/jp/JVN62121133/index.html
Third Party Advisory
https://hibara.org/software/attachecase/?lang=en
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hibara:attachecase:*:*:*:*:*:*:*:*

Версия до 2.8.4.0 (включая)

cpe:2.3:a:hibara:attachecase:*:*:*:*:*:*:*:*

Версия от 3.0.0.0 (включая) до 3.3.0.0 (включая)

EPSS

Процентиль: 44%

0.00213

Низкий

3.3 Low

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-m5pv-qhf4-7jxp