Описание
UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support |
| devel | not-affected | |
| esm-apps/bionic | needs-triage | |
| esm-apps/focal | released | 1:5.6.6-2ubuntu0.1 |
| esm-apps/jammy | released | 1:6.1.5-1ubuntu0.1 |
| esm-apps/noble | not-affected | |
| esm-apps/xenial | needs-triage | |
| focal | released | 1:5.6.6-2ubuntu0.1 |
| jammy | released | 1:6.1.5-1ubuntu0.1 |
| lunar | not-affected | 1:6.2.6-1 |
Показывать по
10
EPSS
Процентиль: 23%
0.00076
Низкий
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
nvd
больше 2 лет назад
UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.
CVSS3: 7.5
debian
больше 2 лет назад
UnRAR before 6.2.3 allows extraction of files outside of the destinati ...
CVSS3: 7.5
github
больше 2 лет назад
UnRAR before 6.2.3 allows extraction of files outside of the destination folder via symlink chains.
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость средства разархивирования файлов UnRAR, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 23%
0.00076
Низкий
7.5 High
CVSS3