漏洞标题
N/A
漏洞描述信息
GNU tar 1.14 through 1.29中的目录遍历漏洞可能会允许远程攻击者绕过预期的保护机制,通过与 improper sanitization of the file_name参数相关的向量写入任意文件,也就是 PointYFEATHER。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the safer_name_suffix function in GNU tar 1.14 through 1.29 might allow remote attackers to bypass an intended protection mechanism and write to arbitrary files via vectors related to improper sanitization of the file_name parameter, aka POINTYFEATHER.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNU Tar 安全绕过漏洞
漏洞描述信息
GNU Tar是GNU计划开发的一套用于创建tar格式文件的工具。 GNU tar 1.14至1.29版本中的‘safer_name_suffix’函数存在目录遍历漏洞,该漏洞源于程序没有正确的过滤‘file_name’参数。远程攻击者可利用该漏洞绕过既定的保护机制并写入任意代码。
CVSS信息
N/A
漏洞类别
路径遍历