CVE-2002-0399 in tarinformação

Sumário

de VulDB • 23/05/2026

Vulnerabilidade de traversal de diretório no GNU tar 1.13.19 até 1.13.25, e possivelmente em versões posteriores, permite que atacantes sobrescrevam arquivos arbitrários durante a extração do arquivo compactado por meio de uma string (1) "/.." ou (2) "./..", que remove a barra inicial, mas mantém o "..", uma variante da CVE-2001-1267.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgação

10/10/2002

Moderação

aceite

Entrada

VDB-19040

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.03589

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0399
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0399
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0399/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!