漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Zip Slip Path Traversal in Snapshot Archive Extraction (Windows-Specific)
Vulnerability Description
A zip-slip path traversal vulnerability in Spring Data Geode's import snapshot functionality allows attackers to write files outside the intended extraction directory. This vulnerability appears to be susceptible on Windows OS only.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
Vulnerability Type
相对路径遍历
Vulnerability Title
Spring Data Geode 安全漏洞
Vulnerability Description
Spring Data Geode是Spring开源的一个配置、操作和访问分布式数据管理系统的软件。 Spring Data Geode存在安全漏洞,该漏洞源于导入快照功能存在Zip Slip路径遍历漏洞,可能导致攻击者将文件写入预期提取目录之外。
CVSS Information
N/A
Vulnerability Type
N/A