← volver
CVE-2022-36943

CVE-2022-36943

CVSS 8.1 HIGHEPSS 0.8%CWE-22
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.1EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
03 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SSZipArchive versions 2.5.3 and older contain an arbitrary file write vulnerability due to lack of sanitization on paths which are symlinks. SSZipArchive will overwrite files on the filesystem when opening a malicious ZIP containing a symlink as the first item.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
Productos afectados
ZipArchive · SSZipArchive