CVE-2026-45390
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W OCaml-tar przed wersją 3.4.0, stworzony archiwum z segmentami ścieżki ../ w swojej nazwie pozwala na ucieczkę z bieżącego katalogu roboczego. Mimo że tar(1) odrzuca takie ekstrakcje, ocaml-tar dekompresuje je mimo to.
Ocena ryzyka
Podatność ta umożliwia atakującemu zapis dowolnych plików poza pożądanym katalogiem ekstrakcji, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji OCaml-tar 3.4.0 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
In OCaml-tar before 3.4.0, a crafted archive with ../ path segments in its name allows escaping the current working directory. This is not desired behavior, and tar(1) rejects such extractions, but ocaml-tar decompresses it anyway. The impact is that it allows arbitrary file writes outside of the desired extraction directory (to an attacker that can reach a tar decompression endpoint).

