Informazioni sul CVE-2018-25046
Path traversal in code.cloudfoundry.org/archiver
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-25046
Descrizione: Due to improper path sanitization, archives containing relative file paths can cause files to be written (or overwritten) outside of the target directory.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/cloudfoundry/archiver/commit/09b5706aa9367972c09144a450bb4523049ee840
- https://snyk.io/research/zip-slip-vulnerability
- https://pkg.go.dev/vuln/GO-2020-0025
Prodotti interessati
- code.cloudfoundry.org/archiver – code.cloudfoundry.org/archiver/extractor
Relazioni con altri prodotti
Produttore:code.cloudfoundry.org/archiver
Prodotto: code.cloudfoundry.org/archiver/extractor
Anno: 2018
CWE:
CVSS: 0.0