CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-57966
https://notcve.org/view.php?id=CVE-2024-57966
03 Feb 2025 — libarchiveplugin.cpp in KDE ark before 24.12.0 can extract to an absolute path from an archive. • https://github.com/KDE/ark/commit/fe518d81b338941e0bf1c5ce5e75a9ab6de4bb58 • CWE-36: Absolute Path Traversal •
CVSS: 4.3EPSS: 0%CPEs: 10EXPL: 0CVE-2020-24654 – Debian Security Advisory 4759-1
https://notcve.org/view.php?id=CVE-2020-24654
02 Sep 2020 — In KDE Ark before 20.08.1, a crafted TAR archive with symlinks can install files outside the extraction directory, as demonstrated by a write operation to a user's home directory. En KDE Ark versiones anteriores a 20.08.1, un archivo TAR diseñado con enlaces simbólicos puede instalar archivos fuera del directorio de extracción, como es demostrado mediante una operación de escritura en el directorio de inicio del usuario Fabian Vogt discovered that Ark incorrectly handled symbolic links in tar archive files.... • http://lists.opensuse.org/opensuse-security-announce/2020-09/msg00001.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2020-16116
https://notcve.org/view.php?id=CVE-2020-16116
28 Jul 2020 — In kerfuffle/jobs.cpp in KDE Ark before 20.08.0, a crafted archive can install files outside the extraction directory via ../ directory traversal. En el archivo kerfuffle/jobs.cpp en KDE Ark versiones anteriores a 20.08.0, un archivo diseñado puede instalar archivos fuera del directorio de extracción por medio de un salto de directorio de ../ • http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00023.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 3%CPEs: 2EXPL: 1CVE-2017-5330 – Gentoo Linux Security Advisory 201701-69
https://notcve.org/view.php?id=CVE-2017-5330
30 Jan 2017 — ark before 16.12.1 might allow remote attackers to execute arbitrary code via an executable in an archive, related to associated applications. ark en versiones anteriores a 16.12.1 podrían permitir a atacantes remotos ejecutar código arbitrario a través de un ejecutable en un archivo, relacionado con las aplicaciones asociadas. A vulnerability in Ark might allow remote attackers to execute arbitrary code. Versions less than 16.08.3-r1 are affected. • http://www.openwall.com/lists/oss-security/2017/01/10/2 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 1%CPEs: 11EXPL: 2CVE-2011-2725
https://notcve.org/view.php?id=CVE-2011-2725
04 Feb 2014 — Directory traversal vulnerability in Ark 4.7.x and earlier allows remote attackers to delete and force the display of arbitrary files via .. (dot dot) sequences in a zip file. Vulnerabilidad de salto de directorio en Ark 4.7.x y anteriores permite a atacantes remotos eliminar y forzar la visualización de archivos arbitrarios a través de secuencias .. (punto punto) en un archivo zip. • http://lists.opensuse.org/opensuse-updates/2012-03/msg00002.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •