CVE-2020-23171

Medium

A vulnerability in all versions of Nim-lang allows unauthenticated attackers to write files to arbitrary directories via a crafted zip file…

mitre·CWE-610·Published 2021-08-10

CVSS

5.5

EPSS

0.01

KEV

Exploits

cve.orgen

207 chars

A vulnerability in all versions of Nim-lang allows unauthenticated attackers to write files to arbitrary directories via a crafted zip file with dot-slash characters included in the name of the crafted file.

NVDen

207 chars

NVDes

249 chars

Una vulnerabilidad en todas las versiones de Nim-lang permite a atacantes no autenticados escribir archivos en directorios arbitrarios por medio de un archivo zip diseñado con caracteres de barra de puntos incluidos en el nombre del archivo diseñado

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N
3.1	Primary	NVD	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N