CVE-2025-0377

Опубликовано: 21 янв. 2025

Источник: nvd

CVSS3: 7.5

CVSS3: 9.1

EPSS Низкий

Описание

HashiCorp’s go-slug library is vulnerable to a zip-slip style attack when a non-existing user-provided path is extracted from the tar entry.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2025-01-hashicorp-go-slug-vulnerable-to-zip-slip-attack
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hashicorp:go-slug:*:*:*:*:*:*:*:*

Версия до 0.16.3 (исключая)

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-0377

CVSS3: 7.5

redhat

около 1 года назад

HashiCorp’s go-slug library is vulnerable to a zip-slip style attack when a non-existing user-provided path is extracted from the tar entry.

GHSA-wpfp-cm49-9m9q

CVSS3: 7.5

github

около 1 года назад

HashiCorp go-slug Vulnerable to Zip Slip Attack

openSUSE-SU-2025:20097-1

suse-cvrf

2 месяца назад

Security update for helmfile

SUSE-SU-2025:0297-1

suse-cvrf

около 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-59