CVE-2023-5938 in Arc
요약
\~에 의해 VulDB • 2026. 07. 10.
여러 함수에서 아카이브 내의 파일명을 적절히 검증하지 않고 사용하므로, 애플리케이션이 'zip slip' 공격을 통한 경로 순회(Path Traversal) 취약점에 노출됩니다.
영향을 받는 버전의 Arc가 처리하도록 조작된 아카이브를 제공할 수 있는 관리자의 경우, 임의 파일을 임의의 파일 시스템 위치로 추출할 수 있습니다. 이 문제를 악용하여 공격자는 대상 파일 시스템에서 임의 파일을 덮어쓸 수 있으며, 이로 인해 시스템에 치명적인 영향을 초래할 수 있습니다(예: 피해자 머신에서의 임의 명령 실행).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.