CVE-2022-36943 in SSZipArchiveinformazioni

Riassunto

di VulDB • 22/06/2026

Le versioni di SSZipArchive fino alla 2.5.3 e precedenti presentano una vulnerabilità di scrittura arbitraria su file dovuta alla mancanza di sanitizzazione sui percorsi che sono collegamenti simbolici (symlink). SSZipArchive sovrascrive i file sul filesystem quando apre un ZIP malevolo contenente un symlink come primo elemento.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/07/2022

Divulgazione

04/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00805

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!