CVE-2026-3223 Google — Exploit & Vulnerability Details HIGH

CVE-2026-3223

HIGH CVSS 4.0: 8.4 EPSS 0.01%

Parameter	Value
CVSS	8.4 (HIGH)
Type	CWE-22 (Path Traversal (Обход пути))
Vendor	Google
Public PoC	No

Arbitrary file write & potential privilege escalation exploiting zip slip vulnerability in Google Web Designer.

Attack Parameters

Attack Vector

Local

Нужен локальный доступ

Attack Complexity

Low

Легко эксплуатировать

Attack Requirements

None

Нет дополнительных условий

Privileges Required

None

Права не нужны

User Interaction

Active

Нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

High

Полная модификация данных

Availability

High

Полный отказ в обслуживании

CVSS Vector v4.0

Weakness Type (CWE)

CWE-22 Path Traversal (Обход пути)

References 1

https://bughunters.google.com/reports/vrp/FJMQGy8oo

cve-coordination@google.com

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-2830

Google

6.1

CVE-2026-2589

Google

5.3

CVE-2026-28469

Google

8.2

CVE-2026-3136

Google

8.6

CVE-2026-2244

Google

8.4

Menu

CVE-2026-3223

Attack Parameters

Impact Assessment

CVSS Vector v4.0

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-2830

CVE-2026-2589

CVE-2026-28469

CVE-2026-3136

CVE-2026-2244

CVE Details

Editor's Choice