VDB
CVE-2023-39810
CVE-2023-39810
PUBLISHED
Es besteht eine Schwachstelle in BusyBox. Dieser Fehler besteht im cpio-Tool aufgrund eines Directory-Traversals, der es erlaubt, Dateien außerhalb des Zielverzeichnisses zu schreiben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Dateien zu manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.09% · 26.0th percentile
Risk Scores
EPSS Score
0.09%
26.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source BusyBox 1.33.2 | |
| Open Source | Open Source BusyBox 1.30.1 |
Timeline
- Aug 27, 2023 CVE Published
- Aug 29, 2023 EPSS Score
- Oct 1, 2023 EPSS Score
- Nov 3, 2023 EPSS Score
- Dec 6, 2023 EPSS Score
- Jan 8, 2024 EPSS Score
- Feb 10, 2024 EPSS Score
- Mar 14, 2024 EPSS Score
- Apr 16, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 20, 2024 EPSS Score
- Jul 23, 2024 EPSS Score