| Produkt | Easy Builder Pro: v6.07.01 i wcześniejsze v6.07.02.479 i wcześniejsze v6.08.01.349 i wcześniejsze |
| Numer CVE | CVE-2023-0104 |
| Krytyczność | 9.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H |
| Opis | Wymienione wersje Weintek EasyBuilder Pro są podatne na atak ZipSlip spowodowany dekompilacją złośliwego pliku projektu. Może to umożliwić atakującemu przejęcie kontroli nad komputerem użytkownika lub uzyskanie dostępu do poufnych danych. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-045-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Weintek.(P23-166)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny