Уязвимость zip-файла в функции импорта администратора CTFd v3.8.1-18-gdb5a18c4 позволяет злоумышленникам записывать произвольные файлы за пределы предполагаемых каталогов, предоставляя созданный импорт.
Показать оригинальное описание (EN)
A zip slip vulnerability in the Admin import functionality of CTFd v3.8.1-18-gdb5a18c4 allows attackers to write arbitrary files outside the intended directories via supplying a crafted import.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1