Katalog CVE

CVE-2025-46394

NiskieCVSS 3.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W BusyBox w wersji do 1.37.0, w narzędziu tar, archiwum TAR może ukrywać nazwy plików w liście za pomocą sekwencji ucieczki terminala. To może prowadzić do nieświadomego ujawnienia danych lub manipulacji plikami.

Ocena ryzyka

Organizacja może być narażona na ryzyko związane z bezpieczeństwem danych, ponieważ ukryte pliki mogą być trudne do wykrycia i mogą być wykorzystane do nieautoryzowanego dostępu lub ataków.

Rekomendacja

Zaleca się aktualizację BusyBox do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie użycia narzędzia tar w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

In tar in BusyBox through 1.37.0, a TAR archive can have filenames hidden from a listing through the use of terminal escape sequences.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS