exploitDog

CVE-2024-24482

Опубликовано: 02 фев. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Aprktool before 2.9.3 on Windows allows ../ and /.. directory traversal.

Ссылки

https://github.com/iBotPeaches/Apktool/security/advisories/GHSA-vgwr-4w3p-xmjv
Exploit
Vendor Advisory
https://github.com/iBotPeaches/Apktool/security/advisories/GHSA-vgwr-4w3p-xmjv
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:apktool:apktool:*:*:*:*:*:*:*:*

Версия до 2.9.3 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.0062

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

CVE-2024-24482

CVSS3: 9.8

ubuntu

около 2 лет назад

Aprktool before 2.9.3 on Windows allows ../ and /.. directory traversal.

GHSA-59h7-67hj-6ppf

CVSS3: 9.8

github

около 2 лет назад

Aprktool before 2.9.3 on Windows allows ../ and /.. directory traversal.

EPSS

Процентиль: 70%

0.0062

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-22

CWE-22