CVE-2025-67030

Опубликовано: 25 мар. 2026

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Directory Traversal vulnerability in the extractFile method of org.codehaus.plexus.util.Expand in plexus-utils before 6d780b3378829318ba5c2d29547e0012d5b29642. This allows an attacker to execute arbitrary code

Ссылки

https://gist.github.com/weaver4VD/3216dac645220f8c9b488362f61241ec
Third Party Advisory
https://github.com/codehaus-plexus/plexus-utils/commit/6d780b3378829318ba5c2d29547e0012d5b29642
Patch
https://github.com/codehaus-plexus/plexus-utils/issues/294
Issue Tracking
https://github.com/codehaus-plexus/plexus-utils/pull/295
Issue Tracking
Patch
https://github.com/codehaus-plexus/plexus-utils/pull/296
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:codehaus-plexus:plexus-utils:*:*:*:*:*:*:*:*

Версия до 4.0.3 (исключая)

EPSS

Процентиль: 48%

0.00247

Низкий

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-67030

CVSS3: 8.8

ubuntu

11 дней назад

CVE-2025-67030

CVSS3: 8.3

redhat

12 дней назад

CVE-2025-67030

CVSS3: 8.8

msrc

7 дней назад

Описание отсутствует

CVE-2025-67030

CVSS3: 8.8

debian

11 дней назад

Directory Traversal vulnerability in the extractFile method of org.cod ...

GHSA-6fmv-xxpf-w3cw

github

11 дней назад

Plexus-Utils has a Directory Traversal vulnerability in its extractFile method

EPSS

Процентиль: 48%

0.00247

Низкий

8.8 High

CVSS3

Дефекты

CWE-22