CVE-2025-46394
NiskieCVSS 3.2Streszczenie
W BusyBox w wersji do 1.37.0, w narzędziu tar, archiwum TAR może ukrywać nazwy plików w liście za pomocą sekwencji ucieczki terminala. To może prowadzić do nieświadomego ujawnienia danych lub manipulacji plikami.
Ocena ryzyka
Organizacja może być narażona na ryzyko związane z bezpieczeństwem danych, ponieważ ukryte pliki mogą być trudne do wykrycia i mogą być wykorzystane do nieautoryzowanego dostępu lub ataków.
Rekomendacja
Zaleca się aktualizację BusyBox do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie użycia narzędzia tar w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
In tar in BusyBox through 1.37.0, a TAR archive can have filenames hidden from a listing through the use of terminal escape sequences.

