Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS base score: 7.8
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2024.10.29.
Leírás
A termék külső inputot használ egy olyan elérési útnév létrehozásához, amelynek egy korlátozott könyvtáron belül kell lennie, de nem semlegesíti megfelelően az olyan abszolút útvonalsorozatokat, amelyek az adott könyvtáron kívüli helyre vezethetnek.
Leírás forrása: CWE-36
Hivatkozások
https://github.com/deepjavalibrary/djl
https://huntr.com/bounties/8d47c6e0-9a10-4631-9c91-2bef54908638