Jszip Project ≫ Jszip

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.3

CVE-2022-48285

EPSS 1.39%
Veröffentlicht 29.01.2023 05:15:10
Zuletzt bearbeitet 21.11.2024 07:33:05

loadAsync in JSZip before 3.8.0 allows Directory Traversal via a crafted ZIP archive.

5.3

CVE-2021-23413

Exploit

EPSS 0.14%
Veröffentlicht 25.07.2021 13:15:07
Zuletzt bearbeitet 21.11.2024 05:51:40

This affects the package jszip before 3.7.0. Crafting a new zip file with filenames set to Object prototype values (e.g __proto__, toString, etc) results in a returned object with a modified prototype instance.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Jszip Project ≫ Jszip

CVE-2022-48285

CVE-2021-23413