Archive Tar
Уязвимости
4
Эксплуатируемые
2
Макс. CVSS
7.8
Макс. EPSS
0.84554
Распределение по критичности
Критический
0
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
< 1.4.11< 1.4.12< 1.4.14≤ 1.4.11
Также сопоставлено как (исходные строки): archive_tar
Топ уязвимостей
CVE-2020-28948Archive_Tar до версии 1.4.10 допускает атаку десериализации, поскольку phar: заблокирован, а PHAR: не заблокирован.
CVE-2020-36193Tar.php в Archive_Tar до версии 1.4.11 допускает операции записи с обходом каталогов из-за недостаточной проверки символических ссылок, что связано с проблемой CVE-2020-28948.
CVE-2021-32610В Archive_Tar до версии 1.4.14 символические ссылки могут ссылаться на цели за пределами извлеченного архива, что является другой уязвимостью, чем CVE-2020-36193.
CVE-2020-28949Archive_Tar через 1.4.10 имеет очистку имени файла только для предотвращения атак phar, и таким образом любая другая атака с использованием потока (например, file:// для перезаписи файлов) все еще может успехом завершиться.