CVE-2020-36241

Опубликовано: 06 нояб. 2020

Источник: redhat

CVSS3: 3.9

EPSS Низкий

Описание

autoar-extractor.c in GNOME gnome-autoar through 0.2.4, as used by GNOME Shell, Nautilus, and other software, allows Directory Traversal during extraction because it lacks a check of whether a file's parent is a symlink to a directory outside of the intended extraction location.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 9	gnome-autoar	Not affected
Red Hat Enterprise Linux 8	gnome-autoar	Fixed	RHSA-2021:4381	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=1925640gnome-autoar: Directory traversal via directory symbolic links pointing outside of the destination directory

EPSS

Процентиль: 40%

0.00175

Низкий

3.9 Low

CVSS3

Связанные уязвимости

CVE-2020-36241

CVSS3: 5.5

ubuntu

больше 4 лет назад

CVE-2020-36241

CVSS3: 5.5

nvd

больше 4 лет назад

CVE-2020-36241

CVSS3: 5.5

debian

больше 4 лет назад

autoar-extractor.c in GNOME gnome-autoar through 0.2.4, as used by GNO ...

openSUSE-SU-2021:0390-1

suse-cvrf

больше 4 лет назад

Security update for gnome-autoar

SUSE-SU-2021:0687-1

suse-cvrf

больше 4 лет назад

Security update for gnome-autoar

EPSS

Процентиль: 40%

0.00175

Низкий

3.9 Low

CVSS3