PT-2022-16057 · Python+1 · Tarfile.Tarfile+1
Christophetd
·
Publicado
2022-12-02
·
Atualizado
2023-06-27
·
CVE-2022-23531
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do GuardDog anteriores à 0.1.5
Descrição
A falha permite que um invasor grave um arquivo arbitrário na máquina onde o GuardDog é executado, devido a uma vulnerabilidade de traversal de caminho ao extrair o arquivo .tar.gz do pacote que está sendo verificado. Essa vulnerabilidade existe por padrão na função
tarfile.TarFile.extractall. A execução do GuardDog em um pacote especialmente criado pode explorar essa vulnerabilidade.Recomendações
Atualize para a versão 0.1.5 ou mais recente do GuardDog.
Exploit
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Guarddog
Tarfile.Tarfile