Informazioni sul CVE-2024-10389

Path Traversal in Safearchive

CWE ID: CWE-427

Base Score (CVSS): 5.9

CVE: CVE-2024-10389

Descrizione: “Esiste una vulnerabilità di attraversamento del percorso in Safearchive su piattaforme con filesystem sensibili al caso (ad esempio, NTFS). Questo consente agli Attaccanti di Scrivere File Arbitrariamente tramite l’estrazione di archivi contenenti link simbolici. Vi raccomandiamo di aggiornare a una versione precedente di commitf7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/google/safearchive/commit/f7ce9d7b6f9c6ecd72d0b0f16216b046e55e44dc

Prodotti interessati

Google – Safearchive

Relazioni con altri prodotti

Produttore:Google
Prodotto: Safearchive
Anno: 2024
CWE: CWE-427
CVSS: 5.9

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)