漏洞详情

包名称: swift (github.com/marmelroy/Zip)

受影响的版本: <= 2.1.2

已修复版本: 无

描述

Zip Swift库的2.1.2版本中存在一个安全问题，允许攻击者通过特制的zip条目发起路径遍历攻击。

参考信息

• https://nvd.nist.gov/vuln/detail/CVE-2023-39135
• marmelroy/Zip#245
• https://blog.ostorlab.co/zip-packages-exploitation.html
• https://ostorlab.co/vulndb/advisory/OVE-2023-1
• https://security.snyk.io/research/zip-slip-vulnerability

发布时间线

• 国家漏洞数据库发布: 2023年8月30日
• GitHub咨询数据库发布: 2023年8月31日
• 审核时间: 2023年8月31日
• 最后更新: 2024年2月9日

严重程度

高危

CVSS总体评分: 7.8 / 10

CVSS v3 基础指标

• 攻击向量: 本地
• 攻击复杂度: 低
• 所需权限: 无
• 用户交互: 需要
• 影响范围: 未改变
• 机密性影响: 高
• 完整性影响: 高
• 可用性影响: 高

CVSS向量: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

EPSS 评分

0.472% (第64百分位)

该评分估算了此漏洞在未来30天内被利用的概率。数据由FIRST提供。

弱点

CWE-22: 对受限目录路径名的限制不当（“路径遍历”）

该产品使用外部输入构建旨在识别位于受限父目录下的文件或目录的路径名，但产品未能正确中和路径名中的特殊元素，这些元素可能导致路径名解析到受限目录之外的位置。