CVE-2016-5725

Опубликовано: 19 янв. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

CVSS3: 5.9

Описание

Directory traversal vulnerability in JCraft JSch before 0.1.54 on Windows, when the mode is ChannelSftp.OVERWRITE, allows remote SFTP servers to write to arbitrary files via a ..\ (dot dot backslash) in a response to a recursive GET command.

Релиз	Статус	Примечание
devel	not-affected	only affects Windows platforms
esm-apps/xenial	not-affected	only affects Windows platforms
esm-infra-legacy/trusty	not-affected	only affects Windows platforms
precise	not-affected	only affects Windows platforms
trusty	not-affected	only affects Windows platforms
trusty/esm	not-affected	only affects Windows platforms
upstream	released	0.1.54-1
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected	only affects Windows platforms

Показывать по

Ссылки на источники

EPSS

Процентиль: 97%

0.35722

Средний

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2016-5725

CVSS3: 4.2

redhat

больше 9 лет назад

CVE-2016-5725

CVSS3: 5.9

nvd

около 9 лет назад

CVE-2016-5725

CVSS3: 5.9

debian

около 9 лет назад

Directory traversal vulnerability in JCraft JSch before 0.1.54 on Wind ...

GHSA-q446-82vq-w674

CVSS3: 5.9

github

больше 3 лет назад

Improper Limitation of a Pathname to a Restricted Directory in JCraft JSch

BDU:2021-00681

CVSS3: 5.9

fstec

около 9 лет назад

Уязвимость компонента ChannelSftp.OVERWRITE Java-реализации SSH2 jsch, позволяющая нарушителю оказать воздействие на целостность информации

EPSS

Процентиль: 97%

0.35722

Средний

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2016-5725

Описание

Пакет jsch

Ссылки на источники

Связанные уязвимости