Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-8959

Опубликовано: 15 авг. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

HashiCorp's go-getter library subdirectory download feature is vulnerable to symlink attacks leading to unauthorized read access beyond the designated directory boundaries. This vulnerability, identified as CVE-2025-8959, is fixed in go-getter 1.7.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hashicorp:go-getter:*:*:*:*:*:*:*:*
Версия до 1.7.9 (исключая)

EPSS

Процентиль: 5%
0.00022
Низкий

7.5 High

CVSS3

Дефекты

CWE-59

Связанные уязвимости

ubuntu логотип

CVE-2025-8959

CVSS3: 7.5
ubuntu
5 месяцев назад

HashiCorp's go-getter library subdirectory download feature is vulnerable to symlink attacks leading to unauthorized read access beyond the designated directory boundaries. This vulnerability, identified as CVE-2025-8959, is fixed in go-getter 1.7.9.

redhat логотип

CVE-2025-8959

CVSS3: 7.5
redhat
5 месяцев назад

HashiCorp's go-getter library subdirectory download feature is vulnerable to symlink attacks leading to unauthorized read access beyond the designated directory boundaries. This vulnerability, identified as CVE-2025-8959, is fixed in go-getter 1.7.9.

debian логотип

CVE-2025-8959

CVSS3: 7.5
debian
5 месяцев назад

HashiCorp's go-getter library subdirectory download feature is vulnera ...

github логотип

GHSA-wjrx-6529-hcj3

CVSS3: 7.5
github
5 месяцев назад

HashiCorp go-getter Vulnerable to Symlink Attacks

fstec логотип

BDU:2026-00036

CVSS3: 7.5
fstec
5 месяцев назад

Уязвимость библиотеки Go Getter, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ на чтение защищаемой информации

EPSS

Процентиль: 5%
0.00022
Низкий

7.5 High

CVSS3

Дефекты

CWE-59