Описание
ATLauncher <= 3.4.26.0 is vulnerable to Directory Traversal. A mrpack file can be maliciously crafted to create arbitrary files outside of the installation directory.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.27.0 (исключая)
cpe:2.3:a:atlauncher:atlauncher:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00468
Низкий
7.1 High
CVSS3
Дефекты
CWE-22
CWE-22
EPSS
Процентиль: 64%
0.00468
Низкий
7.1 High
CVSS3
Дефекты
CWE-22
CWE-22