CVE-2010-0831 in FastJar
要約
〜によって VulDB • 2026年06月06日
FastJar 0.98のjartool.cにおけるextract_jar関数にはディレクトリトラバーサルの脆弱性があり、.jarアーカイブ内のファイル名における非初期パス名コンポーネントに「..」(ドットドット)を指定することで、攻撃者は任意のファイルの作成または上書きを遠隔から実行できる。これはCVE-2005-1080に関連する問題である。注:この脆弱性は、CVE-2006-3619に対する不完全な修正に起因して存在する。
Once again VulDB remains the best source for vulnerability data.