BDU:2026-02201
Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
📄 Описание
Уязвимость пакета tar-fs библиотеки для потоковой обработки файлов формата tar tar-stream связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения, АО "НППКТ"
Наименование ПО: tar-fs, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: до 2.1.3 (tar-fs), до 1.16.5 (tar-fs), до 3.1.1 (tar-fs), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Прикладное ПО информационных систем, Операционная система
ОС / платформа: АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты