Kerentanan directory traversal dari python py7zr versi 0.20.0 memungkinkan penyerang dapat membaca dan menulis di arbitrary file di server melalui ekstraksi file berbahaya jenis 7z. Kerentanan ini dideskripsikan pada CVE-2022-44900 dengan tingkat severity Critical. Obyek yang terdampak kerentanan ini adalah py7zr.SevenZipFile.extractall().
Dokumen Imbauan Keamanan Kerentanan CVE-2022-44900 dapat diunduh melalui pranala: IMBAUAN KEAMANAN CVE-2022-44900
Sumber:
https://idsirtii.or.id/peringatan/baca/565/imbauan-keamanan-kerentanan-directory-traversal-di-fungsi-sevenzipfile.extractall-dari-python-py7zr-versi-0.20.html
Sumber:
https://idsirtii.or.id/peringatan/baca/565/imbauan-keamanan-kerentanan-directory-traversal-di-fungsi-sevenzipfile.extractall-dari-python-py7zr-versi-0.20.html