Настольное приложение Stackfield до версии 1.10.2 для macOS и Windows содержит уязвимость обхода пути в некоторых функциях расшифровки при обработке свойства filePath. Вредоносный экспорт может записать произвольный контент по любому пути в файловой системе жертвы.
Показать оригинальное описание (EN)
The Stackfield Desktop App before 1.10.2 for macOS and Windows contains a path traversal vulnerability in certain decryption functionality when processing the filePath property. A malicious export can write arbitrary content to any path on the victim's filesystem.
Уязвимые продукты
n/a:n/a