路径遍历漏洞:CVE-2023-39138
漏洞概述
ZIPFoundation库0.9.16版本中存在一个路径遍历漏洞,攻击者可通过提取特制的zip文件来执行路径遍历攻击。
技术细节
受影响版本:<= 0.9.17
已修复版本:0.9.18
漏洞描述
ZIPFoundation v0.9.16中的一个问题允许攻击者通过提取特制的zip文件来执行路径遍历攻击。
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2023-39138
- weichsel/ZIPFoundation#282
- https://blog.ostorlab.co/zip-packages-exploitation.html
- https://ostorlab.co/vulndb/advisory/OVE-2023-4
- https://ostorlab.co/vulndb/advisory/OVE-2023-6
- https://github.com/weichsel/ZIPFoundation/releases/tag/0.9.18
安全评分
严重程度:高危
CVSS总体评分:7.8/10
CVSS v3基础指标
- 攻击向量:本地
- 攻击复杂度:低
- 所需权限:无
- 用户交互:需要
- 范围:未改变
- 机密性影响:高
- 完整性影响:高
- 可用性影响:高
CVSS向量:CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
弱点分类
弱点:CWE-22
描述:对受限目录路径名的限制不当(路径遍历)
产品使用外部输入构建路径名,旨在识别位于受限父目录下的文件或目录,但产品未能正确中和路径名中的特殊元素,可能导致路径名解析到受限目录之外的位置。