CVE-2023-39810 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-39810 PUBLISHED

Es besteht eine Schwachstelle in BusyBox. Dieser Fehler besteht im cpio-Tool aufgrund eines Directory-Traversals, der es erlaubt, Dateien außerhalb des Zielverzeichnisses zu schreiben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.09% · 25.9th percentile

Risk Scores

EPSS Score

0.09%

25.9th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source BusyBox 1.33.2
Open Source	Open Source BusyBox 1.30.1

Timeline

Aug 27, 2023 CVE Published
Aug 29, 2023 EPSS Score
Sep 30, 2023 EPSS Score
Nov 2, 2023 EPSS Score
Dec 4, 2023 EPSS Score
Jan 5, 2024 EPSS Score
Feb 7, 2024 EPSS Score
Mar 10, 2024 EPSS Score
Apr 11, 2024 EPSS Score
May 14, 2024 EPSS Score
Jun 15, 2024 EPSS Score
Jul 17, 2024 EPSS Score

References

Open in Interactive Console →