CVE-2018-20227

CVE-2018-20227

EPSS 1.8%

RDF4J 2.4.2 allows Directory Traversal via ../ in an entry in a ZIP archive.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/eclipse/rdf4j/issues/1210 https://github.com/eclipse/rdf4j/pull/1211/commits/df15a4d7a8f2789c043b27c9eafe1b30316cfa79