exploitDog

CVE-2018-12036

Опубликовано: 07 июн. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

OWASP Dependency-Check before 3.2.0 allows attackers to write to arbitrary files via a crafted archive that holds directory traversal filenames.

Ссылки

https://github.com/jeremylong/DependencyCheck/blob/master/RELEASE_NOTES.md#version-320-2018-05-21
Release Notes
https://github.com/snyk/zip-slip-vulnerability
Exploit
Third Party Advisory
https://github.com/jeremylong/DependencyCheck/blob/master/RELEASE_NOTES.md#version-320-2018-05-21
Release Notes
https://github.com/snyk/zip-slip-vulnerability
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:owasp:dependency-check:*:*:*:*:*:*:*:*

Версия до 3.2.0 (исключая)

EPSS

Процентиль: 39%

0.00176

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-hcwx-7q5v-vc67

CVSS3: 7.8

github

больше 3 лет назад

Path Traversal in OWASP Dependency-Check

EPSS

Процентиль: 39%

0.00176

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-22