漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Arbitrary File write in OSV-SCALIBR
Vulnerability Description
Arbitrary file write as the OSV-SCALIBR user on the host system via a path traversal vulnerability when using OSV-SCALIBR's unpack() function for container images. Particularly, when using the CLI flag --remote-image on untrusted container images.
CVSS Information
N/A
Vulnerability Type
对搜索路径元素未加控制
Vulnerability Title
OSV-SCALIBR 安全漏洞
Vulnerability Description
OSV-SCALIBR是Google开源的一个软件组合分析库。 OSV-SCALIBR存在安全漏洞,该漏洞源于unpack函数存在路径遍历问题,可能导致任意文件写入。
CVSS Information
N/A
Vulnerability Type
N/A