CVE-2024-0406

Опубликовано: 06 апр. 2024

Источник: nvd

CVSS3: 6.1

CVSS3: 7.8

EPSS Средний

Описание

A flaw was discovered in the mholt/archiver package. This flaw allows an attacker to create a specially crafted tar file, which, when unpacked, may allow access to restricted files or directories. This issue can allow the creation or overwriting of files with the user's or application's privileges using the library.

Ссылки

https://access.redhat.com/errata/RHSA-2025:2449
Third Party Advisory
https://access.redhat.com/security/cve/CVE-2024-0406
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2257749
Third Party Advisory
https://access.redhat.com/security/cve/CVE-2024-0406
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2257749
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mholt:archiver:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 4.0.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:redhat:advanced_cluster_security:3.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift_container_platform:*:*:*:*:*:*:*:*

Версия от 4.18 (включая) до 4.18.4 (исключая)

EPSS

Процентиль: 95%

0.17294

Средний

6.1 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-0406

CVSS3: 6.1

redhat

около 2 лет назад

GHSA-rhh4-rh7c-7r5v

CVSS3: 6.1

github

почти 2 года назад

Archiver Path Traversal vulnerability

openSUSE-SU-2025:20160-1

suse-cvrf

около 2 месяцев назад

Security update for hauler

EPSS

Процентиль: 95%

0.17294

Средний

6.1 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-22