CVE-2025-69874 in nanotarinformación

Resumen

por VulDB • 2026-07-13

nanotar hasta la versión 0.2.0 presenta una vulnerabilidad de traversing de rutas en las funciones `parseTar()` y `parseTarGzip()`, que permite a atacantes remotos escribir archivos arbitrarios fuera del directorio de extracción previsto mediante un archivo tar manipulado ad hoc que contiene secuencias de path traversal.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2026-01-09

Divulgación

2026-02-11

Moderación

aceptado

Artículo

VDB-345588

CPE

listo

EPSS

0.00841

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!