ProduktEasy Builder Pro:     
v6.07.01 i wcześniejsze     
v6.07.02.479 i wcześniejsze     
v6.08.01.349 i wcześniejsze
Numer CVECVE-2023-0104
Krytyczność9.3/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
OpisWymienione wersje Weintek EasyBuilder Pro są podatne na atak ZipSlip spowodowany dekompilacją złośliwego pliku projektu. Może to umożliwić atakującemu przejęcie kontroli nad komputerem użytkownika lub uzyskanie dostępu do poufnych danych.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-045-01