CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27637
https://notcve.org/view.php?id=CVE-2020-27637
The R programming languageās default package manager CRAN is affected by a path traversal vulnerability that can lead to server compromise. This vulnerability affects packages installed via the R CMD install cli command or the install.packages() function from the interpreter. Update to version 4.0.3 El gestor de paquetes predeterminados CRAN del lenguaje de programación R, está afectado por una vulnerabilidad de salto de ruta que puede conllevar a comprometer el servidor. Esta vulnerabilidad afecta a los paquetes instalados por medio del comando R CMD install cli o la función install.packages() del intérprete. Actualizar a versión 4.0.3 • https://labs.bishopfox.com/advisories/cran-version-4.0.2 https://security.gentoo.org/glsa/202401-07 https://www.r-project.org/foundation • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •