В OCaml opam до версии 2.5.1 поле .install, содержащее путь к целевому файлу, может использовать ../ для доступа к родительскому каталогу.
Показать оригинальное описание (EN)
In OCaml opam before 2.5.1, a .install field containing a destination filepath can use ../ to reach a parent directory.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1