CVE-2015-8860

Опубликовано: 23 янв. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.2.1-1
cosmic	not-affected	2.2.1-1
devel	not-affected	2.2.1-1
disco	not-affected	2.2.1-1
eoan	not-affected	2.2.1-1
esm-apps/bionic	not-affected	2.2.1-1
esm-apps/focal	not-affected	2.2.1-1
esm-apps/jammy	not-affected	2.2.1-1
esm-apps/xenial	released	1.0.3-2ubuntu0.1~esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 58%

0.00365

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2015-8860

redhat

больше 10 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

CVE-2015-8860

CVSS3: 7.5

nvd

почти 9 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to write to arbitrary files via a symlink attack in an archive.

CVE-2015-8860

CVSS3: 7.5

debian

почти 9 лет назад

The tar package before 2.0.0 for Node.js allows remote attackers to wr ...

GHSA-gfjr-3jmm-4g9v

CVSS3: 7.5

github

около 8 лет назад

Symlink Arbitrary File Overwrite in tar

EPSS

Процентиль: 58%

0.00365

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2015-8860

Описание

Пакет node-tar

Ссылки на источники

Связанные уязвимости