GHSA-jpf8-h7h7-3ppm

Опубликовано: 28 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

tar-utils Path Traversal vulnerability

Due to improper path sanitization, archives containing relative file paths can cause files to be written (or overwritten) outside of the target directory.

Ссылки

Пакеты

Наименование

github.com/whyrusleeping/tar-utils

Затронутые версииВерсия исправления

< 0.0.0-20201201191210-20a61371de5b

0.0.0-20201201191210-20a61371de5b

EPSS

Процентиль: 70%

0.00622

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-36566

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-36566

CVSS3: 9.1

nvd

около 3 лет назад

Due to improper path sanitization, archives containing relative file paths can cause files to be written (or overwritten) outside of the target directory.

EPSS

Процентиль: 70%

0.00622

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-36566

Дефекты

CWE-22