exploitDog

CVE-2023-39139

Опубликовано: 30 авг. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

An issue in Archive v3.3.7 allows attackers to execute a path traversal via extracting a crafted zip file.

Ссылки

https://blog.ostorlab.co/zip-packages-exploitation.html
Exploit
https://github.com/brendan-duncan/archive/issues/265
Issue Tracking
https://ostorlab.co/vulndb/advisory/OVE-2023-5
Exploit
https://blog.ostorlab.co/zip-packages-exploitation.html
Exploit
https://github.com/brendan-duncan/archive/issues/265
Issue Tracking
https://ostorlab.co/vulndb/advisory/OVE-2023-5
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:archive_project:archive:3.3.7:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-9v85-q87q-g4vg

CVSS3: 7.8

github

больше 2 лет назад

Path traversal in Archive

EPSS

Процентиль: 14%

0.00046

Низкий

7.8 High

CVSS3

Дефекты

CWE-22