Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2023-39136
- EPSS 0.05%
- Veröffentlicht 30.08.2023 22:15:08
- Zuletzt bearbeitet 21.11.2024 08:14:46
An unhandled edge case in the component _sanitizedPath of ZipArchive v2.5.4 allows attackers to cause a Denial of Service (DoS) via a crafted zip file.
8.1
CVE-2022-36943
- EPSS 0.5%
- Veröffentlicht 03.01.2023 21:15:12
- Zuletzt bearbeitet 28.01.2026 15:51:44
SSZipArchive versions 2.5.3 and older contain an arbitrary file write vulnerability due to lack of sanitization on paths which are symlinks. SSZipArchive will overwrite files on the filesystem when opening a malicious ZIP containing a symlink as the ...
1