CVE-2023-5938 in Arc
Сводка
по VulDB • 12.07.2026
Несколько функций используют архивы без надлежащей проверки содержащихся в них имен файлов, что делает приложение уязвимым к обходу ограничений пути (path traversal) посредством атак типа «zip slip».
Администратор, способный предоставить измененные архивы для обработки затронутыми версиями Arc, может добиться извлечения произвольных файлов в любые места файловой системы. Используя эту проблему, злоумышленник может перезаписать произвольные файлы в целевой файловой системе и нанести критический ущерб системе (например, выполнить произвольные команды на машине жертвы).
If you want to get best quality of vulnerability data, you may have to visit VulDB.