Описание
Versions of the package luigi before 3.6.0 are vulnerable to Arbitrary File Write via Archive Extraction (Zip Slip) due to improper destination file path validation in the _extract_packages_archive function.
EPSS
Процентиль: 94%
0.13151
Средний
8.6 High
CVSS3
Дефекты
CWE-29
CWE-22
Связанные уязвимости
CVSS3: 8.6
github
около 1 года назад
luigi Arbitrary File Write via Archive Extraction (Zip Slip)
CVSS3: 8.6
fstec
больше 1 года назад
Уязвимость компонента Archive Extraction Handler библиотеки Luigi языка программирования Python, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.13151
Средний
8.6 High
CVSS3
Дефекты
CWE-29
CWE-22