路径遍历漏洞（Zip Swift）· CVE-2023-39135

漏洞详情

包： swift (github.com/marmelroy/Zip)

受影响版本： <= 2.1.2

已修复版本： 无

描述： Zip Swift v2.1.2 中存在一个问题，允许攻击者通过特制的ZIP条目执行路径遍历攻击。

参考资料

• https://nvd.nist.gov/vuln/detail/CVE-2023-39135
• marmelroy/Zip#245
• https://blog.ostorlab.co/zip-packages-exploitation.html
• https://ostorlab.co/vulndb/advisory/OVE-2023-1
• https://security.snyk.io/research/zip-slip-vulnerability

发布时间线

• 由国家漏洞数据库发布：2023年8月30日
• 发布到GitHub咨询数据库：2023年8月31日
• 审核：2023年8月31日
• 最后更新：2024年2月9日

严重程度

高 CVSS总分：7.8 / 10

CVSS v3 基本指标

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

• 攻击向量：本地
• 攻击复杂性：低
• 所需权限：无
• 用户交互：需要
• 范围：未改变
• 机密性影响：高
• 完整性影响：高
• 可用性影响：高

EPSS 分数

0.472% (第64百分位)

弱点

CWE-22：对受限目录的路径名限制不当（‘路径遍历’） 产品使用外部输入来构建旨在识别位于受限父目录下的文件或目录的路径名，但产品未能正确中和路径名中的特殊元素，这些元素可能导致路径名解析到受限目录之外的位置。