Vulnerabilidad en el flujo del manejador de tramas zip en el archivo common/InputStreamHelper.java en Packwood MPXJ (CVE-2020-35460)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
14/12/2020
Última modificación:
05/05/2025
Descripción
El archivo common/InputStreamHelper.java en Packwood MPXJ versiones anteriores a 8.3.5, permite un salto de directorio en el flujo del manejador de tramas zip, conllevando a una escritura de archivos en ubicaciones arbitrarias
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mpxj:mpxj:*:*:*:*:*:*:*:* | 8.3.5 (excluyendo) | |
| cpe:2.3:a:oracle:primavera_unifier:*:*:*:*:*:*:*:* | 17.7 (incluyendo) | 17.12 (incluyendo) |
| cpe:2.3:a:oracle:primavera_unifier:16.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:primavera_unifier:16.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:primavera_unifier:18.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:primavera_unifier:19.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:primavera_unifier:21.12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.mpxj.org/changes-report.html#a8.3.5
- https://github.com/joniles/mpxj/commit/8eaf4225048ea5ba7e59ef4556dab2098fcc4a1d
- https://www.oracle.com/security-alerts/cpujan2021.html
- http://www.mpxj.org/changes-report.html#a8.3.5
- https://github.com/joniles/mpxj/commit/8eaf4225048ea5ba7e59ef4556dab2098fcc4a1d
- https://www.oracle.com/security-alerts/cpujan2021.html