V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-40491
CVE
Высокий

gdown - это публичный файл/папка Google downloader. Версии до 5.2.2 уязвимы для атаки Path Traversal в пределах функции извлечения. При изв…

CVSS
7.8
Высокий
EPSS
0.01
p42
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

gdown - это публичный файл/папка Google downloader. Версии до 5.2.2 уязвимы для атаки Path Traversal в пределах функции извлечения. При извлечении злонамеренно созданного архива ZIP или TAR библиотека не может дезинфицировать или проверять имена файлов членов архива. Это позволяет записывать файлы за пределами указанного целевого каталога, что потенциально приводит к произвольному перезаписи файлов и Исполнению удаленного кода (RCE). Версия 5.2.2 содержит исправление.

Теги · CWE
CWE-22
CAPEC-64
CAPEC-76
CAPEC-78
CAPEC-79
CAPEC-126
Затронутые продукты
Gdown < 5.2.2
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.006 · p42
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
gdownОтслеживается
gdownОтслеживается
gdown*Отслеживается