Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2021-23520
- EPSS 0.74%
- Veröffentlicht 31.01.2022 11:15:07
- Zuletzt bearbeitet 21.11.2024 05:51:49
The package juce-framework/juce before 6.1.5 are vulnerable to Arbitrary File Write via Archive Extraction (Zip Slip) via the ZipFile::uncompressEntry function in juce_ZipFile.cpp. This vulnerability is triggered when the archive is extracted upon ca...
7.8
CVE-2021-23521
- EPSS 0.08%
- Veröffentlicht 31.01.2022 11:15:07
- Zuletzt bearbeitet 21.11.2024 05:51:49
This affects the package juce-framework/JUCE before 6.1.5. This vulnerability is triggered when a malicious archive is crafted with an entry containing a symbolic link. When extracted, the symbolic link is followed outside of the target dir allowing ...
1