CVE-2017-0359 — Diffoscope may write to arbitrary locations due to an untrusted archive

描述

diffoscope before 77 writes to arbitrary locations on disk based on the contents of an untrusted archive.

要修補 CVE-2017-0359,請將受影響套件升級到下列已修補版本。

低 — EPSS 為 0.6%,目前沒有觀察到大規模利用活動。

來源	版本	嚴重程度	向量
osv	CVSS 4.0	—	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
osv	CVSS 3.1	CRITICAL9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H