CVE-2022-30333
RARLAB UnRAR Directory Traversal Vulnerability
CVSS
—
Sin CVSS
EPSS
99.0%
p100
KEV
SÍ
9 ago 2022
Exploit Today
80
0-100
Publicado: — · Última mod.: —
Producto
RARLAB / UnRAR
Vulnerabilidad
RARLAB UnRAR Directory Traversal Vulnerability
Añadido a KEV
9 ago 2022
Remediar antes de
30 ago 2022
Uso conocido en ransomware
Sí
Descripción resumida
RARLAB UnRAR on Linux and UNIX contains a directory traversal vulnerability, allowing an attacker to write to files during an extract (unpack) operation.
Acción requerida
Apply updates per vendor instructions.
Notas
Vulnerability updated with version 6.12. Accessing link will download update information: https://www.rarlab.com/rar/rarlinux-x32-612.tar.gz; https://nvd.nist.gov/vuln/detail/CVE-2022-30333
Sin CVEs relacionados por CWE o producto.