Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-8860

Опубликовано: 23 янв. 2017
Источник: debian
EPSS Низкий

Описание

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-tarfixed2.2.1-1package

Примечания

  • libv8 is not covered by security support

EPSS

Процентиль: 58%
0.00365
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-8860

CVSS3: 7.5
ubuntu
около 9 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

redhat логотип

CVE-2015-8860

redhat
почти 11 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

nvd логотип

CVE-2015-8860

CVSS3: 7.5
nvd
около 9 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

github логотип

GHSA-gfjr-3jmm-4g9v

CVSS3: 7.5
github
больше 8 лет назад

Symlink Arbitrary File Overwrite in tar

EPSS

Процентиль: 58%
0.00365
Низкий