CVE-2026-24884 in compressing정보

요약

\~에 의해 VulDB • 2026. 07. 12.

Compressing은 Node.js용 압축 및 해제 라이브러리입니다. 버전 2.0.0, 1.10.3 및 그 이전 버전에서는 Compressing이 심볼릭 링크의 대상 파일을 검증하지 않고 TAR 아카이브를 추출할 때 심볼릭 링크를 복원합니다. 공격자가 의도된 추출 디렉토리 외부로 해석되는 심볼릭 링크를 포함시키면, 이후 파일 엔트리가 호스트 파일 시스템의 임의 위치에 작성될 수 있습니다. 기존 파일 처리 방식에 따라 이 동작은 민감한 파일을 덮어쓰거나 보안상 중요한 위치에 새 파일을 생성할 수 있는 가능성을 열어줍니다. 해당 문제는 버전 1.10.4 및 2.0.1에서 패치되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 01. 27.

모더레이션

수락

항목

VDB-344438

EPSS

0.00334

출처

Might our Artificial Intelligence support you?

Check our Alexa App!