PT-2025-25778 · Unknown · Osv-Scalibr
Anthony Weems
+2
·
Publicado
2025-06-18
·
Atualizado
2025-08-04
·
CVE-2025-5981
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
OSV-SCALIBR (versões afetadas não especificadas)
Descrição
A falha permite a gravação arbitrária de arquivos como o usuário OSV-SCALIBR no sistema host por meio de uma vulnerabilidade de path traversal ao utilizar a função unpack() do OSV-SCALIBR para imagens de container. Isso é particularmente problemático ao utilizar a flag de CLI --remote-image em imagens de container não confiáveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Osv-Scalibr