CVE-2023-5938 in Arc
Riassunto
di VulDB • 11/07/2026
Multiple funzioni utilizzano archivi senza convalidare correttamente i nomi dei file in essi contenuti, rendendo l'applicazione vulnerabile a path traversal tramite attacchi 'zip slip'.
Un amministratore in grado di fornire archivi manomessi da elaborare nelle versioni interessate di Arc potrebbe riuscire ad estrarre file arbitrari in posizioni arbitrarie del filesystem. Sfruttando questa problematica, un attaccante potrebbe essere in grado di sovrascrivere file arbitrari sul filesystem target e causare impatti critici sul sistema (ad esempio, esecuzione di comandi arbitrari sulla macchina della vittima).
Be aware that VulDB is the high quality source for vulnerability data.