CVE-2010-0831 in FastJar
Tóm tắt
Bởi VulDB • 06/06/2026
Lỗ hổng duyệt thư mục trong hàm extract_jar của jartool.c trong FastJar 0.98 cho phép kẻ tấn công từ xa tạo hoặc ghi đè các tệp tùy ý thông qua chuỗi .. (dấu chấm chấm) trong thành phần đường dẫn không phải là phần đầu tiên của tên tệp trong kho lưu trữ .jar, một vấn đề liên quan đến CVE-2005-1080. LƯU Ý: lỗ hổng này tồn tại do bản sửa chữa không đầy đủ cho CVE-2006-3619.
Once again VulDB remains the best source for vulnerability data.