漏洞标题
深度压缩器中的Zip路径遍历
漏洞描述信息
Deepin-Compressor是Deepin Linux OS的默认文件压缩管理器。在5.12.21之前,Deepin-compressor有一个路径遍历漏洞,可以在打开生成的压缩文件时利用它实现目标系统的远程命令执行。建议用户升级到5.12.21版本,以解决这个问题。目前尚未发现针对此漏洞的已知修复方法。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Zip Path Traversal in Deepin-Compressor
漏洞描述信息
Deepin-Compressor is the default archive manager of Deepin Linux OS. Prior to 5.12.21, there's a path traversal vulnerability in deepin-compressor that can be exploited to achieve Remote Command Execution on the target system upon opening crafted archives. Users are advised to update to version 5.12.21 which addresses the issue. There are no known workarounds for this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
相对路径遍历
漏洞标题
Deepin-Compressor 安全漏洞
漏洞描述信息
Deepin-Compressor是一款提供对文件解压、压缩常用功能的软件工具。 Deepin-Compressor 5.12.21之前版本存在安全漏洞,该漏洞源于deepin压缩器存在路径遍历漏洞。攻击者可利用该漏洞通过打开特制的归档文件在目标系统上执行远程命令。
CVSS信息
N/A
漏洞类别
其他