L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de DotNetZip

avis de vulnérabilité informatique CVE-2018-1002205

DotNetZip.Semverd : traversée de répertoire

Synthèse de la vulnérabilité

Produits concernés : DotNetZip.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/06/2018.
Références : CVE-2018-1002205, VIGILANCE-VUL-26399.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de DotNetZip.Semverd, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357).
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur DotNetZip :