stakira OpenUtau avant 0.0.991 ZIP Archive VoicebankInstaller.cs VoicebankInstaller directory traversal
Une vulnérabilité classée critique a été trouvée dans stakira OpenUtau. Affecté par cette vulnérabilité est la fonction VoicebankInstaller
du fichier OpenUtau.Core/Classic/VoicebankInstaller.cs du composant ZIP Archive Handler. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. La notice d'information est disponible en téléchargement sur github.com.
Cette vulnérabilité est identifiée comme CVE-2022-4880. L'attaque ne peut être seulement réalisée au sein du réseau local. Des details techniques sont connus.
Il est déclaré comme non défini.
Mettre à jour à la version 0.0.991 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur github.com. Le correctif est disponible au téléchargement sur github.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée avant et non après après la publication de la vulnérabilité.