Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1002202

Опубликовано: 25 июл. 2018
Источник: nvd
CVSS3: 6.5
CVSS2: 5.8
EPSS Низкий

Описание

zip4j before 1.3.3 is vulnerable to directory traversal, allowing attackers to write to arbitrary files via a ../ (dot dot slash) in a Zip archive entry that is mishandled during extraction. This vulnerability is also known as 'Zip-Slip'.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:zip4j_project:zip4j:*:*:*:*:*:*:*:*
Версия до 1.3.3 (исключая)

EPSS

Процентиль: 88%
0.0372
Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-22
CWE-22

Связанные уязвимости

redhat логотип

CVE-2018-1002202

CVSS3: 6.3
redhat
больше 7 лет назад

zip4j before 1.3.3 is vulnerable to directory traversal, allowing attackers to write to arbitrary files via a ../ (dot dot slash) in a Zip archive entry that is mishandled during extraction. This vulnerability is also known as 'Zip-Slip'.

debian логотип

CVE-2018-1002202

CVSS3: 6.5
debian
больше 7 лет назад

zip4j before 1.3.3 is vulnerable to directory traversal, allowing atta ...

github логотип

GHSA-2rpm-4x8c-pvqg

CVSS3: 6.5
github
больше 3 лет назад

Improper Limitation of a Pathname to a Restricted Directory in Zip4j

fstec логотип

BDU:2018-00939

CVSS3: 6.3
fstec
больше 7 лет назад

Уязвимость функции extractDir библиотеки для работы с zip-файлами Zip4j, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 88%
0.0372
Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-22
CWE-22