← volver
CVE-2025-10284

Improper Archive Extraction in unarchive Enables RCE

CVSS 9.6 CRITICALEPSS 0.7%CWE-22
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.6EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
09 oct 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
BBOT's unarchive module could be abused by supplying malicious archives files and when extracted can then perform an arbitrary file write, resulting in remote code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
BLSOPS, LLC · bbot