平台
linux
组件
tar
已修复版本
1.37.0
在 tar 中发现了一个漏洞。远程攻击者可以通过构造恶意归档文件来利用此漏洞,导致具有完全攻击者控制内容的隐藏文件注入。这绕过了预提取检查机制,可能允许攻击者在未被检测到的情况下将恶意文件引入系统。
暂无官方补丁。请查找临时解决方案或持续关注更新。
当新漏洞影响您的项目时获得提醒。