VDB

CVE-2023-39810

CVE-2023-39810 PUBLISHED

Es besteht eine Schwachstelle in BusyBox. Dieser Fehler besteht im cpio-Tool aufgrund eines Directory-Traversals, der es erlaubt, Dateien außerhalb des Zielverzeichnisses zu schreiben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.09% · 26.0th percentile

Risk Scores

EPSS Score
0.09%
26.0th percentile

Affected Products

VendorProductVersions
Open SourceOpen Source BusyBox 1.33.2
Open SourceOpen Source BusyBox 1.30.1

Timeline

  • Aug 27, 2023 CVE Published
  • Aug 29, 2023 EPSS Score
  • Oct 1, 2023 EPSS Score
  • Nov 3, 2023 EPSS Score
  • Dec 6, 2023 EPSS Score
  • Jan 8, 2024 EPSS Score
  • Feb 10, 2024 EPSS Score
  • Mar 14, 2024 EPSS Score
  • Apr 16, 2024 EPSS Score
  • May 18, 2024 EPSS Score
  • Jun 20, 2024 EPSS Score
  • Jul 23, 2024 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›