CVE-2023-5938 in Arc정보

요약

\~에 의해 VulDB • 2026. 07. 10.

여러 함수에서 아카이브 내의 파일명을 적절히 검증하지 않고 사용하므로, 애플리케이션이 'zip slip' 공격을 통한 경로 순회(Path Traversal) 취약점에 노출됩니다.

영향을 받는 버전의 Arc가 처리하도록 조작된 아카이브를 제공할 수 있는 관리자의 경우, 임의 파일을 임의의 파일 시스템 위치로 추출할 수 있습니다. 이 문제를 악용하여 공격자는 대상 파일 시스템에서 임의 파일을 덮어쓸 수 있으며, 이로 인해 시스템에 치명적인 영향을 초래할 수 있습니다(예: 피해자 머신에서의 임의 명령 실행).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2023. 11. 02.

모더레이션

수락

항목

VDB-264488

EPSS

0.00673

출처

Interested in the pricing of exploits?

See the underground prices here!