Go-ipfs
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01699
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
< 0.8.0≤ 0.7.0
Также сопоставлено как (исходные строки): go-ipfs
Топ уязвимостей
CVE-2020-26283go-ipfs — это реализация IPFS с открытым исходным кодом на языке golang, представляющая собой глобальную файловую систему с контролем версий и одноранговой архитектурой. В go-ipfs до версии 0.8.0 управляющие символы не экранируются в выходных данных консоли. Это может привести к сокрытию ввода от пользователя, что может привести к совершению пользователем неизвестного вредоносного действия. Эта проблема устранена в версии 0.8.0.
CVE-2020-26279go-ipfs - это реализация IPFS на golang с открытым исходным кодом, которая представляет собой глобальную файловую систему с контролем версий и одноранговой связью. В go-ipfs до версии 0.8.0-rc1 возможен обход пути с помощью DAG, содержащих относительные пути во время извлечения. Это может привести к перезаписи файлов или записи в неправильные выходные каталоги. Проблема может возникнуть только при выполнении get для затронутого DAG. Это исправлено в версии 0.8.0-rc1.