Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-25711

Опубликовано: 27 фев. 2024
Источник: nvd
CVSS3: 7.5
CVSS3: 7.1
EPSS Низкий

Описание

diffoscope before 256 allows directory traversal via an embedded filename in a GPG file. Contents of any file, such as ../.ssh/id_rsa, may be disclosed to an attacker. This occurs because the value of the gpg --use-embedded-filenames option is trusted.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:reproducible_builds:diffoscope:*:*:*:*:*:*:*:*
Версия до 256 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.04082
Низкий

7.5 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2024-25711

CVSS3: 7.5
ubuntu
почти 2 года назад

diffoscope before 256 allows directory traversal via an embedded filename in a GPG file. Contents of any file, such as ../.ssh/id_rsa, may be disclosed to an attacker. This occurs because the value of the gpg --use-embedded-filenames option is trusted.

debian логотип

CVE-2024-25711

CVSS3: 7.5
debian
почти 2 года назад

diffoscope before 256 allows directory traversal via an embedded filen ...

github логотип

GHSA-33w6-hvmq-gh4x

github
почти 2 года назад

diffoscope Path Traversal vulnerability

EPSS

Процентиль: 88%
0.04082
Низкий

7.5 High

CVSS3

7.1 High

CVSS3

Дефекты

CWE-22
CWE-22