Katalog CVE

CVE-2025-64712

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Biblioteka unstructured dostarcza komponenty open-source do przetwarzania obrazów i dokumentów tekstowych. W wersjach przed 0.18.18 występowała podatność typu path traversal w funkcji partition_msg, która pozwalała atakującemu na zapis lub nadpisanie dowolnych plików w systemie plików podczas przetwarzania złośliwych plików MSG z załącznikami.

Ocena ryzyka

Organizacje mogą być narażone na utratę danych lub nieautoryzowane modyfikacje plików, co może prowadzić do poważnych konsekwencji w zakresie bezpieczeństwa i integralności danych.

Rekomendacja

Zaleca się aktualizację biblioteki unstructured do wersji 0.18.18 lub nowszej, aby usunąć tę podatność oraz przeprowadzenie audytu systemów w celu wykrycia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

The unstructured library provides open-source components for ingesting and pre-processing images and text documents, such as PDFs, HTML, Word docs, and many more. Prior to version 0.18.18, a path traversal vulnerability in the partition_msg function allows an attacker to write or overwrite arbitrary files on the filesystem when processing malicious MSG files with attachments. This issue has been patched in version 0.18.18.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS