CVE-2017-14120

Опубликовано: 03 сент. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory traversal vulnerability for RAR v2 archives: pathnames of the form ../[filename] are unpacked into the upper directory.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1:0.0.1+cvs20140707-4
cosmic	not-affected	1:0.0.1+cvs20140707-4
devel	not-affected	1:0.0.1+cvs20140707-4
esm-apps/bionic	not-affected	1:0.0.1+cvs20140707-4
esm-apps/xenial	released	1:0.0.1+cvs20140707-4~build0.16.04.1
esm-infra-legacy/trusty	not-affected	1:0.0.1+cvs20071127-2+deb7u1
precise/esm	DNE
trusty	released	1:0.0.1+cvs20071127-2+deb7u1
trusty/esm	not-affected	1:0.0.1+cvs20071127-2+deb7u1

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00532

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-14120

CVSS3: 7.5

nvd

почти 8 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory traversal vulnerability for RAR v2 archives: pathnames of the form ../[filename] are unpacked into the upper directory.

CVE-2017-14120

CVSS3: 7.5

debian

почти 8 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory tra ...

GHSA-29ph-vc5w-7vvg

CVSS3: 7.5

github

больше 3 лет назад

unrar 0.0.1 (aka unrar-free or unrar-gpl) suffers from a directory traversal vulnerability for RAR v2 archives: pathnames of the form ../[filename] are unpacked into the upper directory.

EPSS

Процентиль: 66%

0.00532

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2017-14120

Описание

Пакет unrar-free

Ссылки на источники

Связанные уязвимости