CVE-2024-10389

Опубликовано: 04 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

There exists a Path Traversal vulnerability in Safearchive on Platforms with Case-Insensitive Filesystems (e.g., NTFS). This allows Attackers to Write Arbitrary Files via Archive Extraction containing symbolic links. We recommend upgrading past commit f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc

Ссылки

https://github.com/google/safearchive/commit/f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google:safearchive:*:*:*:*:*:*:*:*

Версия до 2024-10-25 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

7.5 High

CVSS3

Дефекты

CWE-427

CWE-22

Связанные уязвимости

GHSA-q3rp-vvm7-j8jg

CVSS3: 5.3

github

больше 1 года назад

Safearchive Path Traversal vulnerability

BDU:2025-02256

CVSS3: 6.9

fstec

больше 1 года назад

Уязвимость библиотеки для обработки tar и zip-архивов Safearchive, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

SUSE-SU-2024:4042-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb