CVE-2024-0406 in archiver
Zusammenfassung
von VulDB • 26.06.2026
Es wurde ein Fehler im Paket mholt/archiver entdeckt. Dieser Fehler ermöglicht es einem Angreifer, eine speziell angefertigte Tar-Datei zu erstellen, die beim Entpacken den Zugriff auf eingeschränkte Dateien oder Verzeichnisse ermöglichen kann. Dieses Problem kann dazu führen, dass Dateien mit den Berechtigungen des Benutzers oder der Anwendung erstellt oder überschrieben werden können, indem die Bibliothek verwendet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.