破绽形貌
目录遍历
在0.9.16之前的Sigil容易受到目录遍历的攻击,允许攻击者通过在提取时代处置欠妥的ZIP存档条目中的../(点点斜杠)写入随便文件。
基本信息
CVE编号: CVE-2019-14452
破绽类型: 目录遍历
危险品级:
披露时间: 2019-07-31
cvss3评分:0
cvss3因子:
修复建议
参考链接
https://github.com/Sigil-Ebook/flightcrew/issues/52#issuecomment-505967936
https://github.com/Sigil-Ebook/flightcrew/issues/52#issuecomment-505997355
https://github.com/Sigil-Ebook/Sigil/commit/04e2f280cc4a0766bedcc7b9eb56449ceecc2ad4
https://github.com/Sigil-Ebook/Sigil/commit/0979ba8d10c96ebca330715bfd4494ea0e019a8f
https://github.com/Sigil-Ebook/Sigil/commit/369eebe936e4a8c83cc54662a3412ce8bef189e4
https://github.com/Sigil-Ebook/Sigil/compare/ea7f27d…5b867e5
https://github.com/Sigil-Ebook/Sigil/releases/tag/0.9.16
https://salvatoresecurity.com/zip-slip-in-sigil-cve-2019-14452/
https://usn.ubuntu.com/4085-1/
db2 拒绝服务漏洞(CVE-2019-4101)
网络安全运维工程师