exploitDog

CVE-2023-39138

Опубликовано: 30 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

An issue in ZIPFoundation v0.9.16 allows attackers to execute a path traversal via extracting a crafted zip file.

Ссылки

https://blog.ostorlab.co/zip-packages-exploitation.html
Exploit
https://github.com/weichsel/ZIPFoundation/issues/282
Issue Tracking
https://ostorlab.co/vulndb/advisory/OVE-2023-4
Exploit
https://ostorlab.co/vulndb/advisory/OVE-2023-6
Exploit
https://blog.ostorlab.co/zip-packages-exploitation.html
Exploit
https://github.com/weichsel/ZIPFoundation/issues/282
Issue Tracking
https://ostorlab.co/vulndb/advisory/OVE-2023-4
Exploit
https://ostorlab.co/vulndb/advisory/OVE-2023-6
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:peakstep:zipfoundation:0.9.16:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00114

Низкий

7.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-c2cc-3569-6jh2

CVSS3: 7.8

github

больше 2 лет назад

Path traversal in ZIPFoundation

EPSS

Процентиль: 30%

0.00114

Низкий

7.8 High

CVSS3

Дефекты

CWE-22