Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-7667
- EPSS 0.41%
- Veröffentlicht 24.06.2020 12:15:12
- Zuletzt bearbeitet 21.11.2024 05:37:34
In package github.com/sassoftware/go-rpmutils/cpio before version 0.1.0, the CPIO extraction functionality doesn't sanitize the paths of the archived files for leading and non-leading ".." which leads in file extraction outside of the current directo...
1