Informazioni sul CVE-2018-8008
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-8008
Descrizione: Apache Storm version 1.0.6 and earlier, 1.2.1 and earlier, and version 1.1.2 and earlier expose an arbitrary file write vulnerability, that can be achieved using a specially crafted zip archive (affects other archives as well, bzip2, tar, xz, war, cpio, 7z), that holds path traversal filenames. So when the filename gets concatenated to the target extraction directory, the final path ends up outside of the target folder.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread.html/613b2fca8bcd0a3b12c0b763ea8f7cf62e422e9f79fce6cfa5b08a58%40%3Cdev.storm.apache.org%3E
- http://www.securityfocus.com/bid/104418
Prodotti interessati
- Apache Software Foundation – Apache Storm
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Storm
Anno: 2018
CWE:
CVSS: 0.0