CVE-2011-5325

Опубликовано: 07 авг. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	released	1:1.27.2-2ubuntu3
cosmic	released	1:1.27.2-2ubuntu3
devel	released	1:1.27.2-2ubuntu3
disco	released	1:1.27.2-2ubuntu3
eoan	released	1:1.27.2-2ubuntu3
esm-infra-legacy/trusty	released	1:1.21.0-1ubuntu1.4
esm-infra/bionic	released	1:1.27.2-2ubuntu3
esm-infra/focal	released	1:1.27.2-2ubuntu3
esm-infra/xenial	released	1:1.22.0-15ubuntu1.4

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2011-5325

redhat

больше 10 лет назад

Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.

CVE-2011-5325

CVSS3: 7.5

nvd

больше 8 лет назад

Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.

CVE-2011-5325

CVSS3: 7.5

debian

больше 8 лет назад

Directory traversal vulnerability in the BusyBox implementation of tar ...

GHSA-28cm-w7c9-p27f

CVSS3: 7.5

github

больше 3 лет назад

Directory traversal vulnerability in the BusyBox implementation of tar before 1.22.0 v5 allows remote attackers to point to files outside the current working directory via a symlink.

BDU:2021-03339

CVSS3: 7.5

fstec

около 15 лет назад

Уязвимость набора UNIX-утилит командной строки BusyBox, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2011-5325

Описание

Пакет busybox

Ссылки на источники

Связанные уязвимости