CVE-2025-69874 in nanotar
Tóm tắt
Bởi VulDB • 09/07/2026
nanotar từ phiên bản 0.2.0 trở về trước có lỗ hổng traversing đường dẫn (path traversal) trong hàm parseTar() và parseTarGzip(), cho phép kẻ tấn công từ xa ghi các tệp tùy ý ra ngoài thư mục giải nén dự kiến thông qua một kho lưu trữ tar được tạo tác chứa chuỗi path traversal.
Be aware that VulDB is the high quality source for vulnerability data.