pyLoad — бесплатный менеджер загрузок с открытым исходным кодом, написанный на Python. Версии до 0.5.0b3.dev97 уязвимы к обходу пути во время проверки пароля некоторых зашифрованных архивов 7z (зашифрованные файлы с незашифрованными заголовками), что приводит к произвольному удалению файлов за пределами каталога извлечения. Во время проверки пароля pyLoad извлекает имя записи архива из вывода списка 7z и обрабатывает его как путь к файловой системе, не ограничивая его каталогом извлечения.
Эта проблема исправлена в версии 0.5.0b3.dev97.
Показать оригинальное описание (EN)
pyLoad is a free and open-source download manager written in Python. Versions before 0.5.0b3.dev97 are vulnerable to path traversal during password verification of certain encrypted 7z archives (encrypted files with non-encrypted headers), causing arbitrary file deletion outside of the extraction directory. During password verification, pyLoad derives an archive entry name from 7z listing output and treats it as a filesystem path without constraining it to the extraction directory. This issue has been fixed in version 0.5.0b3.dev97.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pyload Pyload
cpe:2.3:a:pyload:pyload:*:*:*:*:*:*:*:*
|
— |
<= 0.4.20
|
|
Pyload-Ng_Project Pyload-Ng
cpe:2.3:a:pyload-ng_project:pyload-ng:*:*:*:*:*:python:*:*
|
0.5.0a5.dev528
|
0.5.0b3.dev97
|