CVE-2024-0406 in archiverinfo

Zusammenfassung

von VulDB • 26.06.2026

Es wurde ein Fehler im Paket mholt/archiver entdeckt. Dieser Fehler ermöglicht es einem Angreifer, eine speziell angefertigte Tar-Datei zu erstellen, die beim Entpacken den Zugriff auf eingeschränkte Dateien oder Verzeichnisse ermöglichen kann. Dieses Problem kann dazu führen, dass Dateien mit den Berechtigungen des Benutzers oder der Anwendung erstellt oder überschrieben werden können, indem die Bibliothek verwendet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

10.01.2024

Veröffentlichung

06.04.2024

Moderieren

akzeptiert

Eintrag

VDB-252611

CPE

bereit

EPSS

0.00928

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!