CVE-2025-69874 in nanotarthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

nanotar từ phiên bản 0.2.0 trở về trước có lỗ hổng traversing đường dẫn (path traversal) trong hàm parseTar() và parseTarGzip(), cho phép kẻ tấn công từ xa ghi các tệp tùy ý ra ngoài thư mục giải nén dự kiến thông qua một kho lưu trữ tar được tạo tác chứa chuỗi path traversal.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

09/01/2026

Tiết lộ

11/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00841

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!