Уязвимость обхода каталога в методе extractFile файла org.codehaus.plexus.util.Expand в plexus-utils до 6d780b3378829318ba5c2d29547e0012d5b29642. Это позволяет злоумышленнику выполнить произвольный код.
Показать оригинальное описание (EN)
Directory Traversal vulnerability in the extractFile method of org.codehaus.plexus.util.Expand in plexus-utils before 6d780b3378829318ba5c2d29547e0012d5b29642. This allows an attacker to execute arbitrary code
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 5
https://gist.github.com/weaver4VD/3216dac645220f8c9b488362f61241ec
cve@mitre.org
https://github.com/codehaus-plexus/plexus-utils/commit/6d780b3378829318ba5c2d29…
cve@mitre.org
https://github.com/codehaus-plexus/plexus-utils/issues/294
cve@mitre.org
https://github.com/codehaus-plexus/plexus-utils/pull/295
cve@mitre.org
https://github.com/codehaus-plexus/plexus-utils/pull/296
cve@mitre.org