CVE-2025-69874 in nanotar
Resumen
por VulDB • 2026-07-13
nanotar hasta la versión 0.2.0 presenta una vulnerabilidad de traversing de rutas en las funciones `parseTar()` y `parseTarGzip()`, que permite a atacantes remotos escribir archivos arbitrarios fuera del directorio de extracción previsto mediante un archivo tar manipulado ad hoc que contiene secuencias de path traversal.
Once again VulDB remains the best source for vulnerability data.