CVE-2011-5325

Опубликовано: 20 окт. 2015

Источник: redhat

CVSS2: 3.5

EPSS Низкий

Описание

Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	busybox	Will not fix
Red Hat Enterprise Linux 5	busybox	Will not fix
Red Hat Enterprise Linux 6	busybox	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=1274215busybox: Path traversal via crafted tar file containing symlink

EPSS

Процентиль: 90%

0.0551

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2011-5325

CVSS3: 7.5

ubuntu

около 8 лет назад

Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.

CVE-2011-5325

CVSS3: 7.5

nvd

около 8 лет назад

Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.

CVE-2011-5325

CVSS3: 7.5

debian

около 8 лет назад

Directory traversal vulnerability in the BusyBox implementation of tar ...

GHSA-28cm-w7c9-p27f

CVSS3: 7.5

github

больше 3 лет назад

Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.

BDU:2021-03339

CVSS3: 7.5

fstec

больше 14 лет назад

Уязвимость набора UNIX-утилит командной строки BusyBox, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 90%

0.0551

Низкий

3.5 Low

CVSS2