发布日期：2024-04-06

更新日期：2024-06-26

受影响系统：

archiver archiver

描述：

CVE(CAN) ID: CVE-2024-0406

archiver是一款压缩/解压缩实用程序。

archiver存在路径遍历漏洞，攻击者可利用该漏洞创建特制的tar文件并访问受限的文件或目录，进而以用户或程序权限创建或覆盖文件。

< **>

建议：

厂商补丁：

archiver

--------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://access.redhat.com/security/cve/CVE-2024-0406

浏览次数：20

严重程度：0（网友投票）