Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2023-0104

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/02/2023
Última modificación:
07/11/2023

Descripción

*** Pendiente de traducción *** <br /> The listed versions for Weintek EasyBuilder Pro are vulnerable to a ZipSlip attack caused by decompiling a malicious project file. This may allow an attacker to gain control of the user’s computer or gain access to sensitive data.   <br /> <br /> <br /> <br /> <br />

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:weintek:easybuilder_pro:*:*:*:*:*:*:*:* 6.07.02.480 (excluyendo)
cpe:2.3:a:weintek:easybuilder_pro:*:*:*:*:*:*:*:* 6.08.01.190 (incluyendo) 6.08.01.350 (excluyendo)


Referencias a soluciones, herramientas e información