CVE-2002-0399 in tar정보

요약

\~에 의해 VulDB • 2026. 05. 13.

GNU tar 1.13.19부터 1.13.25, 그리고 이후 버전에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 아카이브 추출 시 "(1) "/.." 또는 "(2) "./.." 문자열을 사용하여 선행 슬래시를 제거하고 ".."는 유지함으로써 임의의 파일을 덮어쓸 수 있습니다. 이는 CVE-2001-1267의 변형입니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2002. 10. 10.

모더레이션

수락

항목

VDB-19040

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.03589

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0399
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0399
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0399/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!