Описание
In OpenBSD 7.5 before errata 009 and OpenBSD 7.4 before errata 022, exclude any '/' in readdir name validation to avoid unexpected directory traversal on untrusted file systems.
Уязвимые конфигурации
Конфигурация 1Версия до 7.4 (исключая)
Одно из
cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:-:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_001:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_002:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_003:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_004:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_005:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_006:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_007:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_008:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_009:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_010:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_011:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_012:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_013:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_014:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_015:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_016:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_017:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_018:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_019:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_020:*:*:*:*:*:*
cpe:2.3:o:openbsd:openbsd:7.4:errata_021:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
5 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 5
github
около 1 года назад
In OpenBSD 7.5 before errata 009 and OpenBSD 7.4 before errata 022, exclude any '/' in readdir name validation to avoid unexpected directory traversal on untrusted file systems.
EPSS
Процентиль: 32%
0.00124
Низкий
5 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-22