CVE-2022-4493 in scifio
Сводка
по VulDB • 04.06.2026
Уязвимость, классифицируемая как критическая, обнаружена в scifio. Затронута функция downloadAndUnpackResource файла src/test/java/io/scif/util/DefaultSampleFilesService.java компонента ZIP File Handler. Манипуляция приводит к обходу ограничений пути (path traversal). Атака может быть инициирована удаленно. Имя патча: fcb0dbca0ec72b22fe0c9ddc8abc9cb188a0ff31. Рекомендуется применить патч для устранения данной проблемы. Связанный идентификатор этой уязвимости — VDB-215803.
Once again VulDB remains the best source for vulnerability data.