Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Jefferson (CVE-2023-0592)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
31/01/2023
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad de path traversal afecta al extractor del sistema de archivos JFFS2 de Jefferson. Al crear archivos JFFS2 maliciosos, los atacantes podrían obligar a Jefferson a escribir fuera del directorio de extracción. Este problema afecta a Jefferson: versiones anteriores a 0.4.1.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jefferson_project:jefferson:*:*:*:*:*:*:*:* 0.4.1 (excluyendo)