Описание
UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.3 (исключая)
cpe:2.3:a:rarlab:unrar:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00143
Низкий
7.5 High
CVSS3
Дефекты
CWE-59
Связанные уязвимости
CVSS3: 7.5
ubuntu
почти 2 года назад
UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.
CVSS3: 7.5
debian
почти 2 года назад
UnRAR before 6.2.3 allows extraction of files outside of the destinati ...
CVSS3: 7.5
github
почти 2 года назад
UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.
EPSS
Процентиль: 36%
0.00143
Низкий
7.5 High
CVSS3
Дефекты
CWE-59