PT-2020-19692 · Unknwon · Cae/Zip
Georgios Gkitsas
·
Publicado
2020-06-17
·
Atualizado
2022-01-14
·
CVE-2020-7664
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
github.com/unknwon/cae/zip (versões afetadas não especificadas)
Descrição
A função ExtractTo não escapa com segurança os caminhos de arquivos em arquivos zip que incluem “..” no início ou no final. Isso permite que um invasor adicione ou substitua arquivos em todo o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cae/Zip