CVE-2022-23793

Опубликовано: 30 мар. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0. Extracting an specifilcy crafted tar package could write files outside of the intended path.

Ссылки

http://packetstormsecurity.com/files/166546/Joomla-4.1.0-Zip-Slip-File-Overwrite-Path-Traversal.html
Exploit
Third Party Advisory
VDB Entry
https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html
Vendor Advisory
http://packetstormsecurity.com/files/166546/Joomla-4.1.0-Zip-Slip-File-Overwrite-Path-Traversal.html
Exploit
Third Party Advisory
VDB Entry
https://developer.joomla.org/security-centre/870-20220301-core-zip-slip-within-the-tar-extractor.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.10.6 (включая)

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.1.0 (включая)

EPSS

Процентиль: 15%

0.00049

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-jm67-jh3g-cg3f