CVE-2024-11343

Опубликовано: 12 фев. 2025

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

EPSS Низкий

Описание

In Progress® Telerik® Document Processing Libraries, versions prior to 2025 Q1 (2025.1.205), unzipping an archive can lead to arbitrary file system access.

Ссылки

https://docs.telerik.com/devtools/document-processing/knowledge-base/kb-security-path-traversal-cve-2024-11343
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:progress:telerik_document_processing_libraries:*:*:*:*:*:*:*:*

Версия до 2025.1.205 (исключая)

EPSS

Процентиль: 73%

0.0078

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-9cqp-q38m-rfw4

CVSS3: 8.3

github

12 месяцев назад

In Progress® Telerik® Document Processing Libraries, versions prior to 2025 Q1 (2025.1.205), unzipping an archive can lead to arbitrary file system access.

EPSS

Процентиль: 73%

0.0078

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-22