Описание
Arbitrary file write as the OSV-SCALIBR user on the host system via a path traversal vulnerability when using OSV-SCALIBR's unpack() function for container images. Particularly, when using the CLI flag --remote-image on untrusted container images.
Уязвимые конфигурации
Конфигурация 1Версия от 0.1.3 (включая) до 0.1.8 (исключая)
cpe:2.3:a:google:osv-scalibr:*:*:*:*:*:go:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-427
CWE-22
Связанные уязвимости
github
8 месяцев назад
OSV-SCALIBR's Container Image Unpacking Vulnerable to Arbitrary File Write via Path Traversal
EPSS
Процентиль: 10%
0.00035
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-427
CWE-22