Sicherheitslücken
CVE-2022-30333
Beschreibung
RARLAB UnRAR vor Version 6.12 unter Linux und UNIX ermöglicht die Durchquerung von Verzeichnissen, um während eines Extraktionsvorgangs (auch als Entpacken bekannt) in Dateien zu schreiben, wie durch das Erstellen einer Datei ~/.ssh/authorized_keys gezeigt wird. HINWEIS: WinRAR und Android RAR sind hiervon nicht betroffen.
Referenzen
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2022-30333
https://nvd.nist.gov/vuln/detail/cve-2022-30333
https://www.cvedetails.com/cve/cve-2022-30333/
https://www.tenable.com/cve/cve-2022-30333
https://vulmon.com/searchpage?q=cve-2022-30333
https://vulners.com/ubuntucve/UB:cve-2022-30333