Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-8860

Опубликовано: 23 янв. 2017
Источник: debian

Описание

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
node-tarfixed2.2.1-1package

Примечания

  • libv8 is not covered by security support

Связанные уязвимости

ubuntu логотип

CVE-2015-8860

CVSS3: 7.5
ubuntu
почти 9 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

redhat логотип

CVE-2015-8860

redhat
больше 10 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

nvd логотип

CVE-2015-8860

CVSS3: 7.5
nvd
почти 9 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

github логотип

GHSA-gfjr-3jmm-4g9v

CVSS3: 7.5
github
около 8 лет назад

Symlink Arbitrary File Overwrite in tar